एयर-गैप नेटवर्क में घुसपैठ करने के लिए सीसीटीवी कैमरे गुलाम बनाए गए

हमलावरों के लिए घुसपैठ करने और एयर-गैप नेटवर्क से जानकारी चुराने का रास्ता बनाने के लिए सीसीटीवी कैमरों से समझौता किया जा सकता है।

डॉ. मोर्दकै गुरी के नेतृत्व में इज़राइल के नेगेव के बेन-गुरियन विश्वविद्यालय की एक साइबर सुरक्षा टीम ने प्रकाशित किया मंगलवार को शोध हमले का प्रदर्शन.

हमलावरों को रोकने के लिए एयर-गैप्ड नेटवर्क और पीसी को इंटरनेट से अलग किया जाता है और स्थानीय नेटवर्क से भौतिक रूप से भी अलग किया जाता है अंततः इन प्रणालियों तक पहुंचने के लिए श्रृंखला में कमजोर कड़ियों से समझौता करना, जिनका उपयोग मूल्यवान, संवेदनशील और गोपनीय को संसाधित करने या संग्रहीत करने के लिए किया जा सकता है डेटा।

डिज़ाइन के अनुसार, ये नेटवर्क सुरक्षा पर केंद्रित हैं और इनमें घुसपैठ करना मुश्किल होना चाहिए। हालाँकि, नया हमला, जिसे एयर-जम्पर कहा जाता है, इन सुरक्षा को बायपास करने के लिए अवरक्त प्रकाश का उपयोग करता है।

शोध पत्र के अनुसार, इन्फ्रारेड प्रकाश मानव इंद्रियों के लिए अदृश्य हो सकता है, लेकिन कैमरे इस प्रकार के प्रकाश की उपस्थिति के प्रति संवेदनशील होते हैं। सीसीटीवी कैमरे आईआर एलईडी से सुसज्जित हैं, जो रात्रि दृष्टि के लिए उपयोग किए जाते हैं, और एयर-जंपर तकनीक का उपयोग करने के लिए बिल्कुल उपयुक्त हैं।

जैसे, निगरानी कैमरों से समझौता करने के लिए उपयोग किए जाने वाले मैलवेयर का उपयोग आंतरिक कॉर्पोरेट नेटवर्क और दूरस्थ हमलावरों के बीच "द्वि-दिशात्मक गुप्त संचार" स्थापित करने के लिए किया जा सकता है। दुर्भावनापूर्ण कोड का उपयोग डेटा संचारित करने के लिए "स्थानीय नेटवर्क पर निगरानी कैमरों तक पहुंचने और आईआर रोशनी को नियंत्रित करने" के लिए भी किया जा सकता है।

गुरी का कहना है कि रोशनी का उपयोग छिपे हुए संकेतों को निगरानी कैमरों तक पहुंचाने के लिए किया जा सकता है पिन कोड, पासवर्ड और एन्क्रिप्शन कुंजियाँ जिन्हें संशोधित, एन्कोड किया जाता है और फिर स्थानांतरित किया जाता है हमलावर.

दो परिदृश्यों में, टीम ने प्रदर्शित किया कि हमलावरों को एक समझौता किए गए नेटवर्क से जोड़ने के लिए प्रकाश व्यवस्था का उपयोग कैसे किया जा सकता है। एक मामले में, घुसपैठ - डेटा का रिसाव - संभव था, जबकि घुसपैठ के हमले के परिदृश्य में, डेटा नेटवर्क में भेजा गया था।

पेपर में लिखा है, "घुसपैठ के परिदृश्य में, सार्वजनिक क्षेत्र (उदाहरण के लिए, सड़क पर) में खड़ा एक हमलावर निगरानी कैमरे में छिपे संकेतों को प्रसारित करने के लिए आईआर एलईडी का उपयोग करता है।" "बाइनरी डेटा जैसे कमांड और कंट्रोल (सी एंड सी) और बीकन संदेश आईआर सिग्नल के शीर्ष पर एन्कोड किए गए हैं।"

"गुप्त चैनल के हमारे मूल्यांकन से पता चलता है कि डेटा को किसी संगठन से गुप्त रूप से बाहर निकाला जा सकता है दसियों मीटर दूर की दूरी तक प्रति निगरानी कैमरा 20 बिट/सेकंड की दर से, "शोधकर्ताओं ने कहा कहना। "किसी संगठन में सैकड़ों मीटर से लेकर किलोमीटर दूर तक प्रति निगरानी कैमरे में 100 बिट/सेकंड से अधिक की दर से डेटा गुप्त रूप से घुसपैठ किया जा सकता है।"

यह पहली बार नहीं है कि विश्वविद्यालय की टीम ने यह पता लगाया है कि एयर-गैप नेटवर्क में घुसपैठ करने के लिए प्रकाश का उपयोग कैसे किया जा सकता है। इस साल के पहले, डॉ. गुरी ने राउटर और स्विच पर पाई जाने वाली एलईडी लाइटों का उपयोग करके जानकारी चुराने की एक विधि का वर्णन किया।

शोध पत्र (.पीडीएफ) ने बताया कि कस्टम मैलवेयर एन्क्रिप्शन कुंजी, पासवर्ड और फ़ाइलों के साथ-साथ एलईडी लाइटिंग से बाइनरी डेटा निकाल सकता है।

टीम ने एक भी बनाया है अन्य हमलों की संख्या, जैसे कि बिटव्हिस्पर, जो तापीय धाराओं का उपयोग करता है; जीएसएमईएम, जो एयर-गैप्ड नेटवर्क से जानकारी चुराने के लिए जीएसएम आवृत्तियों का उपयोग करता है, और एयरहॉपर, एक तकनीक जो रेडियो फ्रीक्वेंसी का उपयोग करती है।

पिछला और संबंधित कवरेज

आप ऑफ़लाइन सुरक्षित नहीं हैं: राउटर एलईडी लाइटें आपका डेटा चुरा सकती हैं

चाहे आपका पीसी किसी नेटवर्क से भौतिक रूप से जुड़ा हो या नहीं, आपके डेटा से समझौता करने के लिए राउटर या स्विच का उपयोग किया जा सकता है।

डेल ने एयर-गैप्ड एंटरप्राइज़ सिस्टम के लिए ख़तरे से सुरक्षा की शुरुआत की

सुरक्षा सूट का लक्ष्य अलग-अलग प्रणालियों पर है जो इस दिन और युग में हमला करने के लिए असुरक्षित नहीं हैं।

क्या आपको लगता है कि आप ऑफ़लाइन हैकर्स से सुरक्षित हैं? यह ड्रोन पीसी की ब्लिंकिंग एलईडी से डेटा चुराता है

यदि आपके पास एयर-गैप्ड कंप्यूटर है, तो हार्ड ड्राइव की लीक होती चमकती एलईडी लाइटों को ढकने का समय आ गया है।