记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

红外摄像头让物理隔离形同虚设

以色列研究团队开发了一款恶意软件,证明黑客可滥用带红外线(IR)功能的安全摄像头,从物理隔离的网络中收发数据。该研究由以色列本·古里安大学和沙蒙工程学院进行。其目的是展示安装在物理隔离网络中的恶意软件不仅仅能渗漏敏感数据,比如口令、PIN码和加密密钥,还可通过肉眼不可见的红外信号,从外部世界接收指令。安全摄像头通常都装配有红外灯,以提供夜视能力。如果攻击者可在连接这些摄像头的网络中植入恶意软件,该恶意软件就能控制红外灯,将之用于数据传输。专家将这款恶意软件称为“物理隔离红外跳线”(aIR-Jumper),可用多种方式编码被盗数据。比如说,如果使用开关键控(OOK),那么一定时长的红外信号缺失就代表比特“0”,相同时长的信号持续就编码为比特“1”。编码口令、PIN码或加密密钥的1个字符需要8比特(1字节)。然而,
发布时间:2017-09-22 12:05 | 阅读:84341 | 评论:0 | 标签:黑极空间 安全摄像头 数据渗漏 红外信号

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云