デバイスやシステムを危険にさらす可能性のある攻撃は数多くあります。 脆弱性、データを盗む可能性のあるマルウェア、またはパフォーマンスに影響を与えるウイルスを悪用する新しい手法が常に出現しています。 この記事では、ネットワークをチェックする新しい攻撃について繰り返します。 なにを説明していきます エーテルLED これは、私たちが慣れ親しんでいる方法とは異なる方法であるためです。
ETHERLED、デバイスを危険にさらす攻撃
ETHERLED を使用すると、ターゲットを絞ったタイプの攻撃に直面しています。 孤立したシステム . マルウェアをインストールする必要がありますが、LED を使用して情報を送信するという、さらに特殊なものも必要です。 これは非常に効果的な方法であり、ネットワーク カードを搭載した非常に多様なデバイスを危険にさらす可能性があります。
これは、セキュリティ研究者の Mordechai Guri によって発見されました。 ここで名前を付けることができます コンピューター機器 パソコンなど、 IoT デバイス、NAS システム、プリンター、テレビ… 基本的に、ネットワーク カードを備えたすべてのデバイス。 これは、情報の送信者と受信者に基づいています。 マルウェアをコンピューターに忍び込ませ、そこから LED を介してマルウェアを制御します。
これにより、次のことが可能になります 制御装置 監視カメラなど。 ネットワークカードを介してLEDを介してモールス信号で信号を送信します。 監視カメラは受信機として機能し、範囲はデバイスの種類によって異なります。
したがって、ETHERLED 攻撃方法では、システムは リークデータ ネットワーク カードの LED を介して。 それがしようとしているのは、ライトをモールス符号システムに変換することです。モールス符号システムは他のデバイスによってキャプチャされ、攻撃を開始します。 これは、ネットワーク カードのファームウェアを更新して攻撃を開始するマルウェアによって実現されます。
セキュリティ 研究者は、この方法でどのような種類のデータを盗むことができるかを示しました。 たとえば、パスワード、PIN コード、暗号化されたキー、またはテキスト ファイルに名前を付けることができます。
問題を回避するために何をすべきか
ご覧のとおり、 LEDライト 情報を盗むことができます。 それを防ぐために何ができますか? まず、マルウェアの侵入を防ぎます。 彼らがこの種の攻撃を開始するのを防ぐためには、これが不可欠です。 このために、優れたウイルス対策を使用してすべてを最新の状態に保つことができますが、システムに感染する可能性のある間違いを避けることもできます.
さらに、物理的に ETHERLED メソッドをバイパスする ステータス LED を覆い、信号の放出をブロックし、敏感なエリアでのカメラを制限します。 信号に干渉する可能性のあるノイズを導入することも、ネットワーク デバイスに対するこの種の攻撃を防ぐのに役立ちます。
ただし、見逃してはならないのは、問題を検出することです。 異常な現象 (この場合は LED ライトの点滅など) を見つけた場合は、できるだけ早く対処する必要があります。 これにより、ハッカーが攻撃を完了して個人情報を盗むのを防ぐことができます. ネットワーク カードを更新すると、多くの攻撃を防ぐことができます。
