路由器的LED燈將允許攻擊者從物理隔離計算機中竊取數據

路由器和交換機這樣的網路設備上都配置了LED燈，這些LED的閃爍可以讓我們了解設備的運行狀態。但最新研究表明，這種網路設備中LED燈的閃爍行為不僅會泄漏數據，而且甚至還允許攻擊者以較高的數據傳輸速度從物理隔離系統中提取出敏感數據。

來自以色列本古里安大學網路安全研究中心的研究人員在本周發布了一篇研究報告，並演示了如何通過分析路由器LED燈的閃爍信號來從一台物理隔離計算機中提取或轉移數據。

研究人員表示，攻擊者既可以通過在目標路由器中植入惡意固件來發動攻擊，也可以遠程利用目標路由器中的軟體漏洞來實施攻擊。固件攻擊相對來說難度比較高，因為攻擊者需要通過供應鏈或社工技術事先感染目標路由器，相比之下軟體攻擊就比較容易實現了，因為目前很多設備中都存在可以遠程利用的安全漏洞。

目標路由器或交換機一旦被感染，那麼攻擊者就可以控制設備LED燈的閃爍方式。接下來，攻擊者就能夠使用各種不同的數據調製技術從單個LED或一串LED的閃爍頻率中提取出數據，攻擊者這邊還需要配置一個信號接收裝置，這種裝置可以是一個攝像頭或光感測器。

比如說，如果一個LED在指定時間間隔處於熄滅狀態，那麼傳輸的數據為「0」比特；如果一個LED在指定時間間隔處於點亮狀態，那麼傳輸的數據則為「1」比特；理論上來說，「0」比特和「1」比特同樣可以通過頻率變化來進行調製。對於那些配備了多種LED燈的設備，攻擊者可以用多個LED的閃爍來代表一系列比特數據，這也是這項技術之所以能夠實現數據高速傳輸的原因。

攻擊演示視頻

根據研究人員的描述，在這項攻擊技術中，每一顆LED每秒的數據傳輸速率最高可以達到1000比特，而這個速度已經足夠攻擊者竊取密碼和加密密鑰等敏感數據了。在一台配備了7顆LED的網路設備上，研究人員還嘗試將數據提取速度提升至10000比特／秒，或者嘗試達到每秒1000位元組左右。

但是，數據的傳輸速率還要取決於接收端的情況。比如說，如果我們使用一台入門級單反相機來拍攝（錄製視頻）LED的閃爍情況，那麼比特率最高只能達到每秒60幀，即每顆LED的數據傳輸率為每秒15比特。除此之外，攻擊者還可以使用智能手機的攝像頭來進行LED的信號捕捉，這種方法可以將數據傳輸速率提升至每秒60比特。

在實驗過程中，效率最高的信號接收裝置為GoPro Hero5，它每秒鐘可以記錄240幀，即每顆LED的數據傳輸率達到了每秒120比特。當然了，最佳的數據接收器肯定是光感測器了。

實際上在過去的幾年裡，以色列本古里安大學的研究人員已經發現了多種能夠從物理隔離計算機中提取數據的方法。研究人員表示，除了本文所介紹的技術之外，攻擊者甚至還能夠利用掃描儀、硬碟活動指示燈、USB設備、硬碟驅動器和散熱風扇所發出的噪音、以及設備散發出的熱量來從物理隔離系統中竊取數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！