Націленість на планшетні сканери може дозволити хакерам зламувати захищені комп’ютерні системи з “повітряним зазором”

Як у гіківській, технічно підкованій версії пісні “Коло життя” з “Короля Лева”, існує нескінченна петля зворотного зв’язку між винахідливістю хакерів і спробами дослідників, які займаються питаннями безпеки, мислити на крок попереду них.

Останній приклад належить дослідникам з Дослідницького центру кібербезпеки при ізраїльському Університеті імені Бен-Гуріона, які розробили метод, за допомогою якого хакери можуть обійти брандмауери і системи виявлення вторгнень, зламавши планшетні сканери за допомогою безпілотника з лазерним сканером.

“Ця робота представляє спосіб, за допомогою якого сканер організації може бути використаний в якості шлюзу з метою прихованого зв’язку з раніше встановленим шкідливим програмним забезпеченням, навіть в ізольованих мережах, з зовнішнім зловмисником, який використовує лазер”, – розповів Digital Trends Бен Нассі, аспірант Дослідницького центру кібербезпеки, який був співавтором статті, що описує цей метод. “Крім того, він показує, як спроба приховати сканер з лінії видимості не допоможе, тому що пристрій Інтернету речей, який знаходиться поруч, може бути викрадений і використаний як засіб для модуляції команди на сканер”.

Метод ефективний на відстані 900 метрів за допомогою лазерів, які можна легко придбати в Інтернеті на таких сайтах, як eBay. Використовуючи методику, дослідники змогли досягти швидкості передачі даних 25-50 мілісекунд на біт. Ні, це не зрівняється зі швидкістю вашого широкосмугового доступу до Інтернету, але цього достатньо, щоб надсилати команди, які могли б керувати ботом в ізольованій “повітряній” системі, тобто такій, яка не має жодних інших зв’язків із зовнішнім світом.

Атака вимагає, щоб шкідливе програмне забезпечення спочатку було якимось чином встановлено на систему, але після цього їм можна було б керувати певними страхітливими способами – такими, як незручні приклади Nassi “вимкнути систему” або “запустити ракету”.

Отже, якщо просто перемістити планшетний сканер за межі прямої видимості не спрацює, що він пропонує в якості можливого рішення? “Ми пропонуємо відключити сканер від мережі і використовувати його через проксі-комп’ютер, який буде контролюватися моделлю, що навчилася ідентифікувати атаку”, – продовжив він. “Таким чином будь-хто, хто намагається надіслати повідомлення організації, буде виявлений і попереджений”.

Хоча це може здатися надмірною обережністю, коли ви маєте справу з комп’ютерними системами, які потенційно можуть завдати величезної шкоди – або через порушення контролю над системами, на які ми покладаємось, або через витік конфіденційних даних – ви дійсно не можете бути надто обережними.

Ми впевнені, що ви більше ніколи не будете дивитися на свій нешкідливий планшетний сканер так, як раніше!

Рекомендації редакції

• Хакери щойно викрали LastPass та

Source: digitaltrends.com