Dostať sa dá aj do siete, ktorá nie je pripojená na internet

Izraelskí výskumníci prišli na nový spôsob, ako preniknúť do vyhliadnutej izolovanej siete.

aIR-Jumper je koncept nového malvéru schopného preniknúť do siete, ktorá nie je pripojená na internet. Aby to útočník dokázal, stačí mu kamera a infračervené LED svetlá.

Novú metódu prieniku navrhol tím výskumníkov z Negevskej univerzity Ben Guriona. Mordechai Guri, Dima Bykhovsky a Yuval Elovic publikovali výsledky svojej práce začiatkom týždňa.

Technika je založená na schopnosti kamery a infračervenej LED žiarovky navzájom komunikovať a vytvoriť tým obojsmernú skrytú komunikáciu medzi útočníkom a napadnutou sieťou. Tým sa vlastne pripojí na zabezpečenú sieť. Dá sa povedať, že tak útočník preskočí (jump) do siete odrezanej od internetu (technika v angličtine prezývaná air-gap), z čoho pochádza aj anglický názov malvéru aIR-Jumper.   

Celé to však má jeden veľký háčik. Aby útočník mohol použiť túto metódu útoku, musí už byť vyhliadnutá sieť nainfikovaná spomínaným malvérom. Navyše sieť musí byť prepojená s kamerou, ktorá je namierená na útočníkovu infračervenú žiarovku.

Ak sú tieto podmienky splnené, malvér dokáže prevziať kontrolu nad rozhraním pre programovanie aplikácií (API – Application Programming Interface) tak, aby kamera buď vysielala infračervené LED svetlo na odosielanie dát, alebo dokázala na konkrétne príkazy preložiť blikanie infračerveného svetla, ktoré ovláda páchateľ v dosahu kamery.

V jednom z potenciálnych scenárov sa aIR-Jumper dá preprogramovať na vyhľadávanie citlivých dát v stráženej sieti. Takto získané dáta môžu byť následne poslané cez kameru pomocou spomínaných infračervených LED svetiel. Tie kamera využíva na nočné videnie. Pre oko sú neviditeľné.

Rýchlosť prenosu je 20 bitov za sekundu pre každú použitú kameru s dosahom desiatok metrov.

V opačnom scenári, v ktorom chce útočník niečo vložiť do zabezpečenej siete, je prenos päťnásobne rýchlejší a zdroj infračerveného svetla sa môže nachádzať vyše kilometra od kamery.

(PP)