Новый метод предполагает использование светодиодных индикаторов на клавиатуре.
Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре.
Новый метод получил название CTRL-ALT-LED. Для успешной атаки злоумышленнику потребуется предварительно заразить изолированную систему вредоносным ПО, по сути, CTRL-ALT-LED является всего лишь способом извлечь данные. По словам исследователей, вредоносная программа с помощью кастомного протокола передачи данных может заставить светодиодные индикаторы на подключенной по USB клавиатуре мигать с большой скоростью. Находящийся вблизи злоумышленники может записать эти вспышки и затем расшифровать информацию с помощью той же схемы модуляции, которая использовалась для шифрования данных.
Команда исследователей протестировала метод на различных устройствах, включая камеры смартфона и «умных» часов, камеры видеонаблюдения, оптические сенсоры и датчики освещенности. В некоторых случаях для осуществления атаки злоумышленнику потребуется находиться рядом с устройством, чтобы записать вспышки с помощью смартфона либо смарт-часов, однако для этих целей также могут использоваться системы видеонаблюдения, в поле зрения которых находится клавиатура.
В ходе экспериментов ученым удалось извлечь данные со скоростью 3 тыс. бит/с при использовании чувствительных световых датчиков и примерно 120 бит/с в тестах с применением обычной камеры смартфона. Скорость варьировалась в зависимости от чувствительности камеры и расстояния до клавиатуры, модель клавиатуры роли не играла.
Как отмечают эксперты, рядовым пользователям пока нечего опасаться, новый метод в основном представляет опасность для систем с высоким уровнем защиты, например, для правительственных сетей, в которых хранится секретная информация, или корпоративных сетей, содержащих закрытые сведения об интеллектуальной собственности.
