A külvilágtól fizikailag elszigetelt (légzáras) számítógépes rendszereket is meg lehet támadni. Ezt a Karlsruhei Technológiai Intézet (KIT) informatikai biztonsági szakértői a LaserShark projekt keretében demonstrálták.
Bemutatták, hogy egy irányított lézer segítségével a szokásos irodai eszközök fénykibocsátó diódáira adatokat lehet továbbítani. Ezzel a támadók titokban több méteres távolságból kommunikálhatnak a az üres légtérrel körülvett számítógépes rendszerekkel. A hagyományos információs és kommunikációs technológiai biztonság mellett a kritikus informatikai rendszereket optikailag is védeni kell.
A hackerek lézerrel támadják a számítógépeket. Ez úgy hangzik, mint egy jelenet a legújabb James Bond-filmből, de a valóságban már lehetséges. A KIT, a TU Braunschweig és a TU Berlin kutatói idén december elején a 37. Éves Számítógépes Biztonsági Alkalmazások Konferencián (ACSAC) bemutatták a LaserShark támadást.
Ez a kutatási projekt az optikai csatornákon keresztüli rejtett kommunikációra összpontosít. A kritikus infrastruktúrák számítógépeit vagy hálózatait gyakran fizikailag elszigetelik, hogy megakadályozzák a külső hozzáférést. Az "Air-gapping" azt jelenti, hogy ezeknek a rendszereknek nincs sem vezetékes, sem vezeték nélküli kapcsolatuk a külvilághoz. Az ilyen védelem elektromágneses, akusztikus vagy optikai csatornákon keresztül történő megkerülésére tett korábbi kísérletek csupán rövid távolságok vagy alacsony adatátviteli sebességek esetén működtek. Ráadásul ezek gyakran csak az adatok kiszivárgását, azaz az adatok fogadását teszik lehetővé.
A rejtett optikai csatorna azonban a kereskedelemben kapható irodai eszközökben található LED-eket használja.
A Kastel Intézet kutatócsoportja a TU Braunschweig és a TU Berlin szakértőivel együttműködve egy új támadást mutatott be. Irányított lézersugárral a megtámadott eszközön lévő további hardverek nélkül is be tudtak juttatni adatokat a levegőbe zárt rendszerekbe és onnan vissza is tudtak szerezni adatokat. "Ez a rejtett optikai kommunikáció az irodai eszközökbe már beépített fénykibocsátó diódákat használja, amelyeket például a nyomtatók vagy telefonok állapotüzeneteinek megjelenítésére használnak" - magyarázta Christian Wressnegger professzor, a Kastel intelligens rendszerek biztonságával foglalkozó csoportjának vezetője. A fénykibocsátó diódák (LED-ek) képesek fényt fogadni, bár nem erre tervezték őket.
Azzal, hogy a kutatók lézerfényt irányítanak a már beépített LED-ekre, és rögzítik azok válaszát, akár 25 méteres távolságból egy rejtett kommunikációs csatornát hozhatnak létre, amely mindkét irányban használható. Ezzel befelé 18,2 kilobit/másodperc, kifelé pedig 100 kilobit/másodperc adatátviteli sebességet értek el. Az ilyen optikai támadás a kereskedelemben kapható irodai eszközökkel lehetséges, amelyeket vállalatoknál, egyetemeken és hatóságoknál használnak. "A LaserShark projekt azt mutatja, hogy a hagyományos információs és kommunikációs technológiai biztonsági intézkedések mellett mennyire fontos a kritikus informatikai rendszerek optikai kiegészítő védelme" - mondta Christian Wressnegger.
A titkos kommunikációs csatornák és a légrés áthidalásának jövőbeli kutatását elősegítendő a kutatók a LaserShark projekt honlapján közzétették a kísérleteikhez használt programkódot, valamint a méréseik nyers adatait.
