監控攝像頭的紅外LED燈可泄露隔離網路數據

E安全9月21日訊 以色列一組研究人員發布惡意軟體PoC，通過監控攝像頭的紅外信號竊取數據，並接收操作人員的新指令。

這款惡意軟體名為「aIR-Jumper」，需安裝在與監控攝像頭/軟體交互、與攝像頭在同一網路的計算機上，因此攻擊者有辦法入侵攝像頭。

監控攝像頭的紅外LED燈能竊取數據

aIR-Jumper可以竊取被感染計算機的數據，將其成轉換成二進位0和1，並利用攝像頭的API使攝像頭的紅外LED燈閃爍，藉此從被感染網路竊取數據。

紅外線：波長介於微波與可見光之間的電磁波，波長在760納米（nm）~1mm之間，肉眼不可見，因此出入被感染網路的通信不會被發現。

攻擊者在攝像頭紅外線LED燈照射範圍內均可記錄LED燈的閃爍，並使用特殊的軟體將閃爍和停頓改成被竊數據的二進位0和1。反過來，攻擊者也可以使用紅外LED燈向被感染網路內的監控攝像頭髮送新指令。這款惡意軟體能觀看攝像頭的視頻，檢測預設時間段的紅外線LED傳輸，並將閃爍轉換成要執行的新命令。

配備紅外線LED燈的監控攝像頭可以採集比較清晰的圖像。

aIR-Jumper適用於隔離網路

此類惡意軟體專門從隔離網路竊取數據。aIR-Jumper提供了一個完美的媒介，這樣的媒介並不會被目標視為潛在的數據竊取渠道。

此外，這款惡意軟體還能部署在互聯網上，作為隱秘的竊取媒介繞過防火牆和反病毒解決方案，儘可能少地在日誌文件留下蹤跡。由於CCTV視頻監控系統等監控解決方案到處可見，惡意攻擊者能利用aIR-Jumper這類惡意軟體竊取數據，並控制在各種網路（企業、政府機構、警局、高級研究實驗室網路等）上安裝的惡意軟體。

數據竊取速度不理想，但可靠性可圈可點

研究人員評估後認為，攻擊者可使用紅外線監控攝像頭通過隔離網路與相隔數幾十米到幾百米的地方通信。

研究人員指出，從網路泄露數據的速度為20 bit/sec（每台攝像頭），而傳送至網路的速度超過100 bit/sec（每台攝像頭）。與研究人員的其它類似實驗相比，這樣的竊取速度較慢。

之前的研究結果顯示，路由器LED燈是從隔離網路泄露數據的最佳媒介。但路由器和交換機通常位於室內，而監控攝像頭位於室外，攻擊者更易與設備交互。

此外，研究人員認為，紅外線信號比路由器LED燈更具優勢，由於紅外線信號的反射率相對較高，攻擊者不需要將視線瞄向監控攝像頭，可以較為靈活的獲取光信號。

研究人員表示，aIR-Jumper經過修改後對其它配置紅外線LED燈的設備奏效，例如智能門鈴。

鑒於這類惡意軟體的威脅，研究人員提出一系列緩解方案，例如通過軟體和硬體措施，比如窗戶屏蔽、禁用紅外線功能的固件控制、紅外線LED活動監控、非定期訪問攝像頭API函數等。

研究人員還發布了兩段視頻演示【1】【2】，他們如何通過監控攝像頭向aIR-Jumper發送命令，以及如何從被感染網路竊取數據。

aIR-Jumper由以色列本-古里安大學（Ben-Gurion University of the Negev）網路安全研究中心一組研究人員開發，他們還進行了其它相關數據竊取實驗：

• LED-it-Go – 通過硬碟驅動器（HDD）的活動LED從隔離網路竊取數據。

• SPEAKE(a)R –使用耳機記錄音頻並監視附近用戶 。

• 9-1-1 DDoS -發起DDoS攻擊，破壞美國911緊急救援系統。

• USBee -讓USB連接器的數據匯流排發出電磁輻射，以此竊取數據。

• AirHopper -使用本地GPU卡向附近的手機發送電磁信號，並竊取數據。

• Fansmitter - 利用電腦GPU風扇發出的聲音竊取隔離PC的數據。

• DiskFiltration – 使用控制讀/寫HDD操作通過聲波竊取數據。

• BitWhisper -利用散熱竊取未聯網電腦的數據。

• xx攻擊（未命名） -使用平板掃描儀將命令發送至被惡意軟體感染的PC，或竊取被感染系統中的數據。

• xLED -使用路由器或交換機LED竊取數據。

• Shattered Trust -使用植入後門的替換零件接管智能手機。

查看詳細研究報告，https://arxiv.org/ftp/arxiv/papers/1709/1709.05742.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！