"В газете" Ой! Мне думается, я сканировал вредоносное ПО, «мы продемонстрировали, как использовать лазер или интеллектуальную лампочку для установления скрытого канала между внешним преступником и вредоносным ПО, установленным на сетевом компьютере», — говорит ведущий создатель Бен Наси, аспирант кафедры ПО BGU. и инженер информационных совокупностей, и исследователь в Исследовательском центре кибербезопасности BGU (CSRC). «Сканер с открытой крышкой чувствителен к изменениям окружающего освещения и может употребляться как чёрный перемещение в сеть компании».Исследователи совершили пара демонстраций передачи сообщения на компьютеры, подключенные к планшетному сканеру.
Используя прямые лазерные источники света на расстоянии до полумили (900 метров), и дрон за пределами собственного офисного строения, исследователи удачно отправили сообщение для запуска вредоносного ПО через сканер.В второй демонстрации исследователи использовали смартфон Galaxy 4, чтобы захватить умную лампочку (используя радиосигналы) в той же комнате, что и сканер. Используя созданную ими программу, они манипулировали интеллектуальной лампочкой, чтобы излучать пульсирующий свет, что доставлял запускающее сообщение всего за секунды.Чтобы уменьшить эту уязвимость, исследователи рекомендуют организациям подключать сканер к сети через прокси-сервер — компьютер, что действует как посредник, — что предотвратит создание скрытого канала.
Но это можно считать крайним ответом, вследствие того что оно также ограничивает удаленную печать и отправку факсов на многофункциональных устройствах.«Мы считаем, что это изучение повысит осведомленность об данной угрозе и приведет к созданию защищенных протоколов для сканирования, каковые не дадут преступнику установить такой скрытый канал через внешний источник света, интеллектуальную лампочку, телевизор или второе устройство IoT (Интернет вещей). , — говорит Наси.