天哪！無線路由器的LED光都能泄密

    根據(jù)Mordechai Guri博士介紹，用戶的敏感數(shù)據(jù)可以通過各種方式使用LED燈光進行編碼和發(fā)送，攻擊者可以通過破解用戶的攝像頭或者光感設(shè)備，記錄LED指示燈的閃爍，并解碼獲取用戶的個人信息。與傳統(tǒng)的防火墻嚴(yán)密監(jiān)控和控制網(wǎng)絡(luò)流量不同，控制LED指示燈這一渠道目前沒有被監(jiān)控，因此它可以使攻擊者獲取用戶數(shù)據(jù)的同時繞開防火墻。

    “xLED”這款惡意軟件可以以非?？斓乃俣葘ED進行編程閃光，最快可以使每個LED指示燈每秒閃爍1000次以上。由于常用的的路由器或網(wǎng)絡(luò)交換機包括六個或更多個狀態(tài)LED，傳輸速率可以顯著增加到每秒多達幾千位。因此，可以通過遠程相機或光傳感器接收和記錄的快速LED信號對大量高度敏感的信息進行編碼和泄漏。

ChMkJ1lZ9G-ILbGkAAB2c61873IAAd_oAJeepYAAHaL298.jpg (34.87 KB, 下載次數(shù): 4)

下載附件  保存到相冊

2017-7-5 10:05 上傳

安全永遠擺在首位

    研究人員還在YouTube上發(fā)布了一個視頻，展示了如何使用“xLED”來對常見的TP-LINK路由器進行LED指示燈竊取數(shù)據(jù)。在過去兩年中，科學(xué)家已經(jīng)成功地展示了惡意軟件如何從計算機揚聲器，耳機插孔，硬盤驅(qū)動器和計算機風(fēng)扇以及3D打印機，智能手機，LED燈泡和其他IoT設(shè)備中抽取數(shù)據(jù)。物聯(lián)網(wǎng)的安全問題，再次擺在了人們的眼前。如何防止被“xLED”攻擊？除了增強路由器的安全性外，只有把家中的攝像頭都關(guān)掉啦！