دوربین های مداربسته یک خطر بالقوه امنیتی هستند

Want create site? Find Free WordPress Themes and plugins.

یک تیم از محققان امنیتی اسرائیل نشان داد که چگونه هکرها می توانند از نور مادون قرمز (IR) برای کنترل رفتار دوربین های امنیتی آلوده به بدافزار استفاده کنند. محققان دانشگاه بن گوریون از Negev (BGU) با استفاده از مفهومی به نام “aIR-Jumper” قادر به استخراج و ارسال اطلاعات به این دستگاه های نظارتی شدند.

این تیم پژوهشی با رهبری دکتر موردخیجی گوری، از نور IR برای دستیابی به ارتباطات نوری بین شبکه های داخلی هواپیما یا کامپیوترهایی که به اینترنت متصل نیستند استفاده کردند. این نوع رایانه ها معمولا به خاطر قطع اتصال از اینترنت، امن به نظر می رسند، اما گوری و همکارانش متوجه شدند که استفاده از نرم افزارهای مخرب برای دستکاری شدت نور IR می تواند به هکرها برای دسترسی، رمزگذاری و انتقال داده های حساس کمک کند.

محققان دو ویدیو برای نشان دادن نتایج تحقیقات خود منتشر کردند. در اولین ویدیو، که به عنوان سناریو exfiltration شناخته می شود، مهاجم با کمک نرم افزار malware aIR-Jumper به منظور کنترل نور IR به دوربین های امنیتی دسترسی پیدا می کند. سپس از سیگنال های IR برای انتقال داده های حساس مانند رمزهای عبور، کد های PIN و کلید های رمزگذاری استفاده می کند.

در ویدیوی دوم یا سناریوی نفوذ، یک مهاجم که در فاصله ی چند صد متری از دستگاه مورد حمله است سیگنال های IR مخفی را به دوربین امنیتی ارسال می کند. پیام های Beacon و فرمان و کنترل (C & C) می توانند در این سیگنال های IR رمزگذاری شوند و سپس توسط نرم افزارهای مخرب پنهان شده در شبکه توسط نفوذ در رفتار دوربین های امنیتی استفاده شوند.

علاوه بر این، محققان اشاره کردند که کانال پنهانی می تواند داده ها را از یک دوربین امنیتی به مهاجم با سرعت 20 بیت در ثانیه ارسال کند؛ برعکس، مهاجم می تواند اطلاعات را به یک دوربین امنیتی با سرعت 100 بیت در ثانیه ارسال کند.

به گفته محققان، این سناریوها برای هر دستگاهی که می تواند نور IR را تشخیص دهد، قابل استفاده است مانند دوربین های نظارت حرفه ای، دوربین های امنیتی خانگی و چراغ های ورودی LED.

تحقیقات قبلی این گروه شامل تکنیک هایی بودند که کارت ویدئوی کامپیوتر آلوده را قادر می سازد تا سیگنال های رادیویی را به گوشی های هوشمند که قادر به دریافت سیگنال های FM هستند، و به بلوتوث انتقال دهد.

آنچه aIR-Jumper  را منحصر به فرد می سازد این است که کسانی که از این روش برای نفوذ استفاده می کنند نیازی نیست که حتما به طور مستقیم در خط دید دوربین ویدئویی قرار گیرند. همچنین اثبات شده است که  aIR-Jumper در برابر شبکه های محافظت شده توسط فایروال ها و سایر سیستم های امنیتی نیز موثر است زیرا می تواند به راحتی از این اقدامات امنیتی حتی بدون دسترسی فیزیکی عبور کند.

منبع:

http://www.cyberwar.news

Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *