资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型网络威胁:恶意软件通过控制路由器LED灯窃取数据
网络犯罪分子又开发出了一种从安全的企业网络中窃取数据的新方法。这种新方法涉及使用一种新型恶意软件感染路由器和交换机。感染后,该恶意软件可以控制设备的LED灯,并使用它们以二进制格式传输信息。虽然这需要攻击者在附近才能实施,但这仍然是一个令人担忧的发展。
工作原理
这种通过控制调制解调器或网络交换机上的LED灯来传输数据的恶意软件确实令人不安。由于这些设备通常会显示LED灯——当有流量通过时这些灯会闪烁——因此很难察觉到恶意行为。此外,攻击者需要靠近受感染的设备才能捕获这些信息,这可以通过使用现成的录像设备来完成。
潜在威胁
目前看来,短期内不会有很多犯罪分子使用这种攻击方式。然而,对公司怀有不满的员工可能会利用这种恶意软件来获取利益,前提是他们能够获得可用的样本。目前,这种攻击方式只是以色列研究人员开发的一个概念验证。但它表明,通过操控这些设备上的LED灯,确实可以从网络中提取数据。
恶意软件分析
为此目的开发的恶意软件名为xLED。该软件能够截取通过路由器或网络交换机的特定数据,然后将这些信息转换为二进制数据流,并通过设备前面的LED灯重新广播。虽然这听起来是一种复杂的广播敏感数据的方式,但同时也是一种不显眼的方法。任何有清晰视线的人都可以记录LED灯的闪烁,并从中提取数据。
传输效率
正如所预期的那样,路由器或交换机上的LED灯越多,传输的信息就越多。研究人员测试了这些设备的各种配置,发现每个LED灯的数据提取速度可达1000比特/秒。多个LED灯将成倍增加广播的信息量。如今,大多数企业级路由器和交换机至少配备七个LED灯。
感染方式
需要考虑的是,攻击者仍然需要在路由器或交换机上安装这种恶意软件。这并不困难,因为犯罪分子在这方面已经相当成功。xLED或任何其他类似版本的恶意软件似乎不需要物理访问路由器或交换机即可安装。这意味着常规的恶意软件分发活动可以有效地感染路由器和交换机。
威胁评估
尽管这是一种相对较新的威胁,但它绝不是从公司窃取敏感信息的最便捷方式。至少可以说,这是一种非常不切实际的做法。但这并不意味着犯罪分子会被阻止尝试这种方法,特别是如果他们能够访问内部安全摄像头来记录LED灯传输的二进制信息流。可以肯定的是,这种类型的恶意软件可能会在未来几年内流行起来,因为它是一种不显眼的窃取敏感信息的方式。
