Фахівці з Університету імені Бен-Гуріона (Ізраїль) розробили метод, що дозволяє отримати дані з фізично ізольованих систем за допомогою світлодіодних індикаторів Caps Lock, Num Lock і Scroll Lock на клавіатурі.
Новий метод отримав назву CTRL-ALT-LED. Для успішної атаки зловмисникові потрібно попередньо заразити ізольовану систему шкідливим ПЗ, по суті, CTRL-ALT-LED є всього лише способом отримати дані. За словами дослідників, шкідлива програма за допомогою кастомного протоколу передачі даних може змусити світлодіодні індикатори на підключеній по USB клавіатурі блимати з великою швидкістю. Зловмисники може записати ці спалахи і потім розшифрувати інформацію за допомогою тієї ж схеми модуляції, яка використовувалася для шифрування даних.
Команда дослідників протестувала метод на різних пристроях, включаючи камери смартфона і смарт-годинники, камери відеоспостереження, оптичні сенсори і датчики освітлення. У деяких випадках для здійснення атаки зловмисникові потрібно перебувати поруч з пристроєм, щоб записати спалахи за допомогою смартфона або смарт-годинника, однак для цих цілей також можуть використовуватися системи відеоспостереження, в полі зору яких перебуває клавіатура.
Під час експериментів вченим вдалося витягти дані зі швидкістю 3 тис. біт/с при використанні чутливих світлових датчиків і приблизно 120 біт/с в тестах із застосуванням звичайної камери смартфона. Швидкість варіювалася залежно від чутливості камери і відстані до клавіатури, модель клавіатури ролі не грала.
Як відзначають експерти, рядовим користувачам поки нічого боятися, новий метод в основному небезпечний для систем з високим рівнем захисту, наприклад, для урядових мереж, в яких зберігається секретна інформація, або корпоративних мереж, що містять закриті відомості про інтелектуальну власність.
До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.
Google – це вже невід’ємна частина нашого життя. Практично кожен день ми використовуємо систему від Google для пошуку самої різної інформації, однак не всі знають, що шукати її можна куди більш продуктивно і правильно. Про сім 7 речей, які Ви могли не знати про пошук у Google читайте тут.
Окрім цього, згідно з новими тестами від Opensignal в США найвищі швидкості 5G у світі. Користувачі можуть отримати до 1.8 Гбіт/с на своїх пристроях.
