Камеры видеонаблюдения — одно из уязвимых мест систем безопасности и внутренних компьютерных сетей

Камера видеонаблюдения

Специалисты из Исследовательского центра кибербезопасности (Cyber Security Research Center, CSRC) университета Бен-Гуриона (Ben-Gurion University, BGU), Израиль, продемонстрировали, что камеры видеонаблюдения, системы которых заражены специализированными вирусными программами, могут обеспечить прием скрытых сигналов и стать источником утечки информации из системы безопасности, в которую они входят. Разработанный израильскими исследователями метод работает одинаково хорошо как по отношению к профессиональным камерам, так и по отношению к недорогим домашним камерам наблюдения и даже к дверным замкам, управляемым инфракрасным светом, невидимым для человеческого глаза.

Разработанная технология, получившая название «aIR-Jumper», позволяет организацию тайного двунаправленного оптического канала между сетями или компьютерами, разделенными «воздушным барьером», т.е., не подключенными к Интернету иди другим глобальным сетям. Единственным требованием является то, чтобы камеры, подключенные к атакуемым сетям или компьютерам, находились в пределах прямой видимости друг друга или в прямой видимости от злоумышленника, который выступает в роли релейной станции и может находиться на удалении от сотен метров до пары-тройки километров.

Для передачи «украденной» информации программа-вирус использует светодиоды инфракрасной подсветки, используемые большинством камер в ночное время. Израильские исследователи показали, что программа-вирус может управлять интенсивностью свечения инфракрасных светодиодов, модулируя, таким образом, поток излучаемого инфракрасного света. Регистрация этого потока света производится при помощи даже самой простейшей камеры, камеры смартфона, к примеру, а дешифрацию принимаемой информации можно выполнять в режиме реального времени.

Для демонстрации возможностей технологии «aIR-Jumper» исследователи из Израиля сняли два демонстрационных видеоролика. Первый ролик демонстрирует процесс передачи информации от злоумышленника в зараженную камеру, которая находится на удалении нескольких сот метров от него. И на втором видео показан обратный процесс, когда зараженная камера передает злоумышленнику собранные ею данные, такие, как перехваченные сетевые пароли.

«Камеры видеонаблюдения предоставляют уникальные возможности для кибернападения извне» — рассказывает доктор Гури (Dr. Guri), — «Ведь они «стоят одной ногой» в системе безопасности, которая, как правило, подключена к общей сети организации, а их «вторая нога» находится снаружи, что позволяет организовать доступ к ней при помощи достаточно простых оптических методов».

Технология «aIR-Jumper» так же допускает проведение атак на сети, которые не имеют подключенных к ним камер видеонаблюдения. Зачастую бывает, что записи с камер на каком-нибудь удаленном объекте передаются и хранятся на серверах в изолированной сети, и вредоносное программное обеспечение, которое могло попасть в такую сеть какими-нибудь другими путями, сможет извлекать из этих записей предназначенные ей команды или двоичные данные файлов дополнительных вредоносных модулей.

«Теоретически, вы сможете попасть внутрь охраняемого здания, передав инфракрасную команду камере, установленной на другом конце города. Для этого потребуется то, чтобы и камера и здание обслуживались одной и той же охранной компанией» — рассказывает доктор Гури.

[embedded content]

[embedded content]

Share Button

Материалы по теме:

Новый нейроморфный процессор сможет «забывать» данные, в которых он больше не нуждается
Исследователи из Национальной лаборатории Аргонна, Национальной лаборатории Брукхейвена, Массачусетского технологического института, университета Пурду и университета Ратджерса провели исследования с использованием суперкомпьютерного моделирования, целью которого ...
Ученым удалось впервые осуществить квантовую телепортацию оптических образов
Квантовые коммуникации уже стали неотъемлемой частью безопасных сетевых технологий. Не так давно китайские ученые продемонстрировали передачу квантовой информации на расстояние в 1200 километров, использовав ...
Ученые IBM начали использовать квантовый компьютер для проведения исследований в области химии
Ученые компании IBM составили математическую модель молекулы химического вещества и произвели расчеты этой модели при помощи имеющегося в их распоряжении квантового компьютера. "Сердцем" этого ...
«Волшебная пыль» частиц, состоящих из света и материи, позволяет кардинально ускорить решение тяжелых вычислительных задач
Для решения тяжелых вычислительных задач из области оптимизации современные суперкомпьютеры используют подход "грубой силы", очень быстро производя расчеты абсолютно всех возможных решений поставленной задачи ...
Чипы Graphcore обеспечат 100-кратное ускорение работы систем искусственного интеллекта
Компания Graphcore IPU заканчивает разработку специализированного чипа, предназначенного для ускорения выполнения задач, связанных с глубинным машинным обучением, самообучением и другими составными частями систем искусственного ...
You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Яндекс.Метрика