Взлом можно осуществить с помощью лампочек на клавиатуре
Специалисты из израильского Университета имени Бен-Гуриона разработали способ кражи данных с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Свой новый метод они назвали CTRL-ALT-LED.
Суть метода заключается вот в чем: Для начала компьютер необходимо заразить вредоносным ПО. Далее программа с помощью кастомного протокола передачи данных заставляет светодиодные индикаторы на подключенной по USB клавиатуре мигать с большой скоростью. В этот момент, с помощью системы шифрования данных и протокола передачи, транслируется сигналами та информация, которую планируется украсть. Злоумышленнику необходимо оказаться поблизости и записать шифр на камеру смартфона или «умных» часов (этот метод создатели назвали атакой "злой горничной"), либо обеспечить попадание клавиатуры в поле зрения камеры видеонаблюдения, оптического сенсоры или датчика освещенности. Профит! Осталось только расшифровать все с помощью той же схемы модуляции, которая использовалась для шифрования.
Тестирования проводились на различных записывающих устройствах, в том числе и указанных выше. При использовании обычной камеры смартфона данные извлекались со скоростью примерно 120 бит/с. Чувствительные световые датчики показали 3 тысячи бит/с. При этом модель клавиатуры роли не играла, все зависело от расстояния до нее и чувствительности камеры.
Создатели сразу отметили, что метод не представляет угрозы для простых пользователей и ориентирован скорее на системы с высоким уровнем защиты. Это может быть правительство с секретной информацией или корпоративные сети с закрытыми сведениями об интеллектуальной собственности.
Подробнее о методе можно прочитать здесь.
Источник: ieeexplore.ieee.org