Разделы
Материалы

Интернет не нужен: найден "аналоговый" способ взлома ПК с помощью лазеров и принтеров

Фото: Getty Images

Достаточно направить луч на индикатор принтера, чтобы скачать данные с расстояния не менее 25 м и со скоростью до 100 кбит/с.

Ученые из Германии доказали, что компьютеры можно взламывать при помощи светодиодов в принтерах и в другой офисной технике. Они опубликовали результаты исследования на официальном сайте Института технологий Карлсруэ.

Сотрудники учреждения вместе с коллегами из Брауншвейгского и Берлинского университетов выявили новую уязвимость, которая превращает индикаторные светодиоды в лазейку для злоумышленников, желающих завладеть данными, хранящимися на ПК. Обычные лампочки-индикаторы принтеров или телефонов могут не только излучать свет, но и принимать его. Направив лазер на один из таких диодов в принтере на расстоянии 25 м, экспертам по кибербезопасности удалось извлечь данные из подключенного к нему компьютера со скоростью до 100 кбит/с, при этом скорость загрузки составила до 18,2 Кбит/с.

"Хакеры атакуют компьютеры с помощью лазеров. Звучит как сцена из последнего фильма о Джеймсе Бонде, но на самом деле это возможно", — заявили эксперты.

Cхема взлома компьютера при помощи лазера

Таким образом киберворы могут получить доступ даже к компьютерам, которые физически отключены от Сети, и не только скачивать, но и загружать данные, например, шпионские программы или вредоносный код. По словам ученых, уязвимость можно использовать со многими офисными устройствами, которые свободно продаются на коммерческом рынке и устанавливаются в компаниях и государственных учреждениях.

Так называемый "воздушный зазор" ранее пытались обойти при помощи электромагнитных, акустических или оптических устройств, однако они работали только на очень близком расстоянии или с очень маленькой скоростью. Теперь же исследование показало, что критически важные системы нужно защищать не только на уровне соединения и ПО, но также закрывать оптические индикаторы.

Для предотвращения возможных взломов команда создала специальный сайт, где детально описали технологию, включая код. Они назвали проект LaserShark и собираются представить подробный доклад об уязвимости на 37-й ежегодной конференции по применению компьютерной безопасности (ACSAC).

Ранее стало известно о серьезной уязвимости, которая ворует данные через Wi-Fi и Bluetooth. Она содержится в процессорах мобильных устройств, а производители не могут исправить проблему обновлением ПО. Взломав один из модулей, злоумышленники могут легко получить доступ к остальным.

Недавно киберспециалисты выявили новое шпионское ПО, взламывающее iPhone по примеру Pegasus от NSO Group. Следы взлома заметили в смартфонах двух известных египтян, включая оппозиционера Аймана Нура.