沒有絕對安全的系統！激光瞄準二極管，25米外從被物理隔絕的計算機中竊取數據

大數據文摘出品

即使是物理隔離的計算機系統，仍然可能受到外界攻擊？

這太可怕了。

在一個叫LaserShark的項目中，卡爾斯魯厄理工學院的IT安全專家證明了這一點。

他們發現，數據可以通過定向激光連接到普通辦公設備的發光二極管。有了這個，攻擊者可以在幾米遠的距離內秘密地與被隔離的計算機系統通信。

也就是說，除了傳統的信息和通信技術的安全外，關鍵的IT系統也需要光學保護。 

利用發光二極管，就能遠程入侵物理隔絕的計算機系統

很多關鍵的基礎設施，都是只連接內網而不連接我們熟知的互聯網，在物理上防止外部人員的入侵。

這種與外部世界既沒有有線連接，也沒有無線連接的計算機系統被叫做“空氣間隙”計算機系統。

以往也有針對“空氣間隙”計算機系統的突破嘗試，都是試圖通過電磁、聲學或光道繞過這種保護的嘗試，但是僅僅是在短距離或低數據率下進行的，此外，它們也只是數據泄漏，并不能進行雙向通信。

也就是說，只能在很近的距離下，接收一些泄露出來的信號而已。

卡爾斯魯厄理工學院信息-安全與可依賴性研究所情報系統安全小組與布倫瑞克工業大學和柏林工業大學的研究人員，合作開發了一種新的攻擊手段——利用定向激光束，黑客不僅可以讀取數據，還可以將數據寫入“空氣間隙”系統。

并且在不用添加額外硬件設備的情況下，從受攻擊的設備中獲取數據。

情報系統安全小組負責人克里斯蒂安·雷斯內格教授解釋說：“這是一種隱秘的光通信，比如利用辦公設備上的發光二極管，可以顯示打印機或電話上的狀態信息。”

這種攻擊技術被稱為LaserShark——“激光鯊魚”。

最遠支持25米遠距離傳輸，最快100kb/s

發光二極管，簡稱為LED，是一種常用的發光器件，通過電子與空穴復合釋放能量發光，它在照明領域應用廣泛。

在實驗中，研究人員通過將激光指向已經安裝好的LED并記錄它們的反應，建立了一個可以雙向使用的長達25米的隱藏通信通道。

這個通信通道可以達到每秒18.2KB的數據輸入速率，每秒100KB的數據輸出速率。這種光學攻擊可能出現在公司、大學和政府機構使用的商用辦公設備中。

這已經足夠支持一般文字文件的實時傳輸。

“激光鯊魚項目表明，除了傳統的信息和通信技術安全措施之外，在光學上進一步保護關鍵的 IT系統是多么重要。”克里斯蒂安·沃斯奈格說。

為了促進未來對隱蔽通信通道和突破“空氣間隙”的系統研究，研究人員在“激光鯊魚”項目的網站上公布了他們實驗中使用的程序代碼以及他們測量的原始數據。

項目鏈接：

https://github.com/intellisec/lasershark