现如今几乎所有的DIY硬件都开始自带RGB灯,俗称跑马灯。殊不知,当下的顶级黑客已经可以通过硬盘LED闪烁灯盗取硬盘数据了。
近日,来自以色列本古里安大学网络安全研究中心的科研人员近日成功研发出了新型恶意程序,能够通过相对高速的硬盘LED指示灯窃取密码和加密密钥等数据。目前计算机受到的攻击都来自网络,而这种方式在离线状态下也能发起攻击。
科研人员研发的这款恶意程序能够以每秒5800次的速度不断闪烁,通过这款恶意软件能够对敏感数据进行编码,通过不断闪烁的LED指示灯传递给其他硬盘上。科研人员将这款恶意程序称之为 LED-it-GO (PDF)。
为了接收机械硬盘LED编码的数据,科研人员使用无人机和包含相机的其他设备进行传输,通过这项技术能够每秒传输4000bits的文件容量。科研人员表示相比较依赖于光学发射的air-gap隐蔽渠道要快10倍。而且科研人员表示各种新型的信息窃取方式已经涌现,例如通过PC的音响、风扇的速度和发出的热量等等。