路由器和交換機(jī)這樣的網(wǎng)絡(luò)設(shè)備上都配置了LED燈，這些LED的閃爍可以讓我們了解設(shè)備的運(yùn)行狀態(tài)。但最新研究表明，這種網(wǎng)絡(luò)設(shè)備中LED燈的閃爍行為不僅會(huì)泄漏數(shù)據(jù)，而且甚至還允許攻擊者以較高的數(shù)據(jù)傳輸速度從物理隔離系統(tǒng)中提取出敏感數(shù)據(jù)。

來自以色列本古里安大學(xué)網(wǎng)絡(luò)安全研究中心的研究人員在本周發(fā)布了一篇研究報(bào)告，并演示了如何通過分析路由器LED燈的閃爍信號(hào)來從一臺(tái)物理隔離計(jì)算機(jī)中提取或轉(zhuǎn)移數(shù)據(jù)。
研究人員表示，攻擊者既可以通過在目標(biāo)路由器中植入惡意固件來發(fā)動(dòng)攻擊，也可以遠(yuǎn)程利用目標(biāo)路由器中的軟件漏洞來實(shí)施攻擊。固件攻擊相對(duì)來說難度比較高，因?yàn)楣�擊者需要通過供應(yīng)鏈或社工技術(shù)事先感染目標(biāo)路由器，相比之下軟件攻擊就比較容易實(shí)現(xiàn)了，因?yàn)槟壳昂芏嘣O(shè)備中都存在可以遠(yuǎn)程利用的安全漏洞。
目標(biāo)路由器或交換機(jī)一旦被感染，那么攻擊者就可以控制設(shè)備LED燈的閃爍方式。接下來，攻擊者就能夠使用各種不同的數(shù)據(jù)調(diào)制技術(shù)從單個(gè)LED或一串LED的閃爍頻率中提取出數(shù)據(jù)，攻擊者這邊還需要配置一個(gè)信號(hào)接收裝置，這種裝置可以是一個(gè)攝像頭或光傳感器。
比如說，如果一個(gè)LED在指定時(shí)間間隔處于熄滅狀態(tài)，那么傳輸?shù)臄?shù)據(jù)為“0”比特；如果一個(gè)LED在指定時(shí)間間隔處于點(diǎn)亮狀態(tài)，那么傳輸?shù)臄?shù)據(jù)則為“1”比特；理論上來說，“0”比特和“1”比特同樣可以通過頻率變化來進(jìn)行調(diào)制。對(duì)于那些配備了多種LED燈的設(shè)備，攻擊者可以用多個(gè)LED的閃爍來代表一系列比特?cái)?shù)據(jù)，這也是這項(xiàng)技術(shù)之所以能夠?qū)崿F(xiàn)數(shù)據(jù)高速傳輸?shù)脑�因�?/span>
根據(jù)研究人員的描述，在這項(xiàng)攻擊技術(shù)中，每一顆LED每秒的數(shù)據(jù)傳輸速率最高可以達(dá)到1000比特，而這個(gè)速度已經(jīng)足夠攻擊者竊取密碼和加密密鑰等敏感數(shù)據(jù)了。在一臺(tái)配備了7顆LED的網(wǎng)絡(luò)設(shè)備上，研究人員還嘗試將數(shù)據(jù)提取速度提升至10000比特／秒，或者嘗試達(dá)到每秒1000字節(jié)左右。
但是，數(shù)據(jù)的傳輸速率還要取決于接收端的情況。比如說，如果我們使用一臺(tái)入門級(jí)單反相機(jī)來拍攝（錄制視頻）LED的閃爍情況，那么比特率最高只能達(dá)到每秒60幀，即每顆LED的數(shù)據(jù)傳輸率為每秒15比特。除此之外，攻擊者還可以使用智能手機(jī)的攝像頭來進(jìn)行LED的信號(hào)捕捉，這種方法可以將數(shù)據(jù)傳輸速率提升至每秒60比特。
在實(shí)驗(yàn)過程中，效率最高的信號(hào)接收裝置為GoPro Hero5，它每秒鐘可以記錄240幀，即每顆LED的數(shù)據(jù)傳輸率達(dá)到了每秒120比特。當(dāng)然了，最佳的數(shù)據(jù)接收器肯定是光傳感器了。
實(shí)際上在過去的幾年里，以色列本古里安大學(xué)的研究人員已經(jīng)發(fā)現(xiàn)了多種能夠從物理隔離計(jì)算機(jī)中提取數(shù)據(jù)的方法。研究人員表示，除了本文所介紹的技術(shù)之外，攻擊者甚至還能夠利用掃描儀、硬盤活動(dòng)指示燈、USB設(shè)備、硬盤驅(qū)動(dòng)器和散熱風(fēng)扇所發(fā)出的噪音、以及設(shè)備散發(fā)出的熱量來從物理隔離系統(tǒng)中竊取數(shù)據(jù)。