نفوذ به اطلاعات از راه چراغ‌های ال‌ای‌دی مسیریاب‌ها

اگنا-چراغ‌های ال‌ای‌دی مسیریاب‌ها این امکان را فراهم می‌سازند که اطلاعات مهم افشا شوند.

به گزارش اگنا محققان در ماه فوریه نشان دادند چگونه چراغ‌های ال‌ای‌دی در دیسک سخت می‌توانند اطلاعات مهمی را افشا کنند. اینک تعدادی از محققان حوزه‌ کانال جانبی، نشان دادند این اصل بر روی مسیریاب‌ها نیز صادق است. جاذبه‌های سیگنال‌ها در یک مسیریاب کاملاً مشخص است و با استفاده از آن می‌توان به گواهی‌نامه‌های مدیریتی آن دست پیدا کرد و در این صورت نه‌تنها می‌توان به یک سامانه، بلکه به کل شبکه نفوذ کرد.

با این حال در این نفوذ، تنها داشتن یک‌سری چراغ‌های ال‌ای‌دی روشن کافی نیست و ضروری است تا مسیریاب نیز آلوده شود. اگر شما کنترل مسیریاب را در دست بگیرید، محققان ثابت‌افزاری را به نام xLED را توسعه داده‌اند که قابلیت کنترل ال‌ای‌دی را به مسیریاب اضافه می‌کند.

محققان در مقاله‌ خود اشاره کردند رویکرد دیگر این است که نفوذگر دارای امتیازات و دسترسی‌های سطح بالا بر روی مسیریاب می‌تواند از این ثابت‌افزار صرف‌نظر کرده و اسکریپت‌های مخرب خود را بر روی دستگاه هدف اجرا کند. قطعه کدی که در ادامه مشاهده می‌کنید ساده‌ترین مدولاسیون در مسیریاب‌های مبتنی‌بر لینوکس است.

اگر شما به سیستم‌عامل دسترسی نداشتید، می‌توانید از اسکریپت شِل زیر استفاده کنید:

محققان امنیتی کد اثبات مفهومی را برای این بهره‌برداری در قالب یک ویدئو منتشر کرده‌اند که شما می‌توانید بررسی کنید برای سرقت اطلاعات از چه رویکردی استفاده‌کرده‌اند. اگر شما سیگنال‌های ال‌ای‌دی را با یک دوربین دیجیتال ضبط کرده و بخواهید اطلاعاتی را از روی آن به‌دست آورید، نرخ دستیابی به داده‌ها به ۱ کیلوبیت بر ثانیه محدود می‌شود.

اگر شما به مسیریاب موردنظر، دسترسی فیزیکی داشته‌باشید، می‌توانید این سناریو را به‌خوبی اجرا کنید و نرخ دسترسی به داده‌ها از ۱ تا ۳ کیلوبیت بر ثانیه خواهدبود. به احتمال زیاد، بهترین روش ضبط کردن سیگنال‌های ال‌ای‌دی و کار بر روی ثابت‌افزار و سیستم‌عامل مسیریاب است.

منبع: افتانا