研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

2017-02-23 recco 安全牛

以色列本古里安大学的研究人员，再次研究出奇葩的漏洞利用方法，这次的“受害者”是服务器或PC上的硬盘LED灯。

本周三，本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据，然后通过无人机接收。这意味着又一种突破物理隔绝的入侵方法被发明。

本古里安大学一直以研究“边信道”黑客入侵方法而知名，包括利用计算机风扇噪音、或是电磁幅射等。此次则是利用恶意软件监视内存的读写，然后通过计算机上的LED灯的闪烁，实现二进制数据的信号传播，最高可达4000比特位/秒的传输速度，足以发送口令、密钥或敏感文件，而且不会引起任何人的注意。

只需一部相机或一个光学传感器，即可从离一座建筑物20米远的地方接收信号。如果使用光学变焦透镜，距离还可以更远。

研究人员建议，可以考虑遮挡LED或是直接断掉其与计算机的连接，来抵御这种攻击。

论文地址：

http://cyber.bgu.ac.il/advanced-cyber/system/files/LED-it-GO_0.pdf