Каким бы действенным ни был метод защиты «отрезать кабель в интернет», пользуются им чрезвычайно редко – даже те, кому стоило бы. Но исследователи не унимаются в попытках придумать самый курьезный способ преодоления «воздушного разрыва». То [звуком][1], то [светом][2], то [теплом][3], то голубями почтовыми. И таки трое ловкачей из Университета Бен-Гуриона на днях [сообразили][4] кое-что новое – использовать секьюрити-камеры.

Замысел такой: физически изолированная (air-gapped) сеть заражается зловредом. Как – это давно придумано, и даже реализовано (Stuxnet, например). Флешечку можно подкинуть, диск с зараженным софтом, да мало ли что. Но войти – не значит выйти. Однако же мало найдется объектов с изолированной сетью без системы физической безопасности с камерами наблюдения. А чтобы что-то видеть, когда в помещении выключен свет, нужна подсветка, и большинство камер оснащается массивом ИК-светодиодов. Некоторые из этих камер можно увидеть снаружи, через окно.

Соответственно, камеры со специальным троянцем превращаются в ДВУСТРОННИЙ канал передачи данных. Причем невидимый невооруженным глазом. Наружу данные передаются ИК-диодами, а злоумышленник с обычным смартфоном их принимает. Чтобы ввести данные, хакер пользуется таким же массивом ИК-диодов, а камера принимает их сигнал.
[Читать дальше →][5]

[1]: https://www.youtube.com/watch?v=v2_sZIfZkDQ
[2]: https://threatpost.com/blinking-router-leds-leak-data-from-air-gapped-networks/126199/
[3]: https://threatpost.com/using-heat-to-jump-air-gapped-computers/111794/
[4]: https://threatpost.com/malware-steals-data-from-air-gapped-network-via-security-cameras/128038/
[5]: https://habrahabr.ru/post/338520/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut