面對無孔不入的駭客,有的企業、組織乾脆採行完全不連網措施來保護最核心的系統,但有資安研究人員發現,就算電腦完全未連上網路,駭客還是找得到方法把機密資料傳輸出去,透過的途徑,竟然是顯示硬碟讀寫作業的LED燈光。
以色列貝爾謝巴地區的內蓋夫本-古里安大學(Ben-Gurion University of the Negev)網路安全研究中心的一個研究小組日前發表了一篇戲稱為「LED-it-Go」的研究,概念驗證了如何透過硬碟作業顯示LED燈來將機密資料從完全未連網的電腦上外洩至外部。
研究小組提出的方法儘管有些離奇,但卻被他們證實確實可行。研究小組表示,攻擊仍然需要從在未連網電腦上植入惡意程式開始,例如透過內部人員將有問題的USB快閃碟插入未連網電腦插槽,惡意程式便可以操控每秒可閃爍達6000次的硬碟作業顯示LED燈來「傳輸資料」。
示範影片(Cyber Security Labs@Ben Gurion University):
在這種狀況下,即使這台電腦無法透過網路把資料傳出,但只要駭客透過攝影機,或是電腦所在地點的窗戶外配置空拍機,就可以「讀取」LED燈號,並轉譯為資料。研究人員表示,儘管透過這個方式傳輸資料僅能達到最高每秒4kb的速度,但對於竊取純文字、二進位檔案,或是加解密金鑰等目的來說,已是綽綽有餘。
此外,只要被害機器不是被放置在密閉空間,夠靈敏的攝影鏡頭即便在長距離之外,仍能讀取硬碟LED燈號作業狀況,而且由於硬碟作業燈號閃爍模式非一般人眼能夠辨識,要發現電腦正在把機密資料往外傳輸,也不是容易的事情。
除了LED燈號,該團隊也展示電腦的擴音喇叭、電風扇、調頻電波甚至發出的熱能,也都能夠被用來做為編碼、傳輸資料的工具。