Інтернет не потрібен: знайдено "аналоговий" спосіб злому ПК за допомогою лазерів і принтерів

Вчені з Німеччини довели, що комп'ютери можна зламувати за допомогою світлодіодів у принтерах та іншій офісній техніці. Вони опублікували результати дослідження на офіційному сайті Інституту технологій Карлсруе.

Співробітники установи разом із колегами з Брауншвейзького та Берлінського університетів виявили нову вразливість, яка перетворює індикаторні світлодіоди на лазівку для зловмисників, які бажають заволодіти даними, що зберігаються на ПК. Звичайні лампочки-індикатори принтерів або телефонів можуть не тільки випромінювати світло, а й приймати його. Направивши лазер на один із таких діодів у принтері на відстані 25 м, експертам із кібербезпеки вдалося витягти дані з підключеного до нього комп'ютера зі швидкістю до 100 кбіт/с, швидкість завантаження склала до 18,2 Кбіт/с.

"Хакери атакують комп'ютери за допомогою лазерів. Звучить як сцена з останнього фільму про Джеймса Бонда, але насправді це можливо", — заявили експерти.

Таким чином, кіберкрадії можуть отримати доступ навіть до комп'ютерів, які фізично відключені від мережі, і не тільки завантажувати, а й вивантажувати дані, наприклад, шпигунські програми або шкідливий код. За словами вчених, уразливість можна використовувати з багатьма офісними пристроями, які вільно продаються на комерційному ринку та встановлюються у компаніях та державних установах.

Так званий "повітряний зазор" раніше намагалися обійти за допомогою електромагнітних, акустичних або оптичних пристроїв, проте вони працювали лише на дуже близькій відстані або з дуже маленькою швидкістю. Тепер дослідження показало, що критично важливі системи потрібно захищати не тільки на рівні з'єднання і ПЗ, але також закривати оптичні індикатори.

Для запобігання можливим зламам команда створила спеціальний сайт, де детально описали технологію, включаючи код. Вони назвали проєкт LaserShark і збираються подати докладну доповідь про вразливість на 37-й щорічній конференції із застосування комп'ютерної безпеки (ACSAC).

Раніше стало відомо про серйозну вразливість, яка краде дані через Wi-Fi та Bluetooth. Вона міститься в процесорах мобільних пристроїв, а виробники не можуть виправити проблему оновлення програмного забезпечення. Зламавши один із модулів, зловмисники можуть легко отримати доступ до інших.

Нещодавно кіберфахівці виявили нове шпигунське програмне забезпечення, що зламує iPhone за прикладом Pegasus від NSO Group. Сліди злому помітили у смартфонах двох відомих єгиптян, включаючи опозиціонера Аймана Нура.