本古里安大学的安全研究人员再次发起攻击。在黑客断开连接的计算机方面非常有才华 - 这有点像计算机黑客的圣杯 - 他们刚刚提出一种新的攻击方法特别是苏族。最初的假设总是有些相同:我们假设我们已经成功地在一台断开连接的计算机上植入了恶意软件,并且我们希望从中提取信息或激活逻辑炸弹(擦除硬盘驱动器、勒索软件)。在这项新研究中,研究人员 Benn Nassi、Adi Ahmir 和 Yuval Elovici 表明,可以通过连接到该计算机的多功能打印机的扫描仪与该计算机建立秘密通信通道。
事实上,这种方法并不是全新的。值此大会召开之际2014 年欧洲黑帽大会,Adi Shamir 已经表明这种攻击是可能的。在他的两位研究助手的帮助下,他现在已经完善了它。它是如何运作的?其原理如下:在一天中的适当时间,恶意软件将激活打印机的扫描,假设打印机的盖子未完全关闭(这在办公室中经常发生)。同时,攻击者将向该打印机发送光信号,该信号将被扫描仪捕获,然后由恶意软件进行解码。相反,恶意软件将能够通过扫描发出光信号来窃取信息。在这两种情况下,所使用的光编码都是简单的二进制。
另一种选择:连接灯泡
研究人员在 HP OfficeJet Pro8610 打印机上测试了这种攻击,并使用三种不同的光源:放置在距离 900 米的三脚架上的强大激光 (10W);配备小型激光器(600mW)的无人机,能够接近打印机最远约二十米的距离;打印机附近有一个连接的魔蓝灯泡,研究人员通过蓝牙波从位于大约一百米外的三星 Galaxy S4 智能手机上从外部破解该灯泡。如果打印机位于盲室中,后一种情况非常实用。
研究人员制作了 YouTube 视频,展示无人机和连接灯泡的攻击。非常壮观。显然,传输速率相当低,每位在 50 到 100ms 之间。因此,要将命令传输给恶意软件,需要三到四秒的时间。但在这种类型的攻击中,却是绰绰有余了。
