黑基网 首页 资讯 安全圈 查看内容

aIR-Jumper——利用红外摄像头窃密的恶意软件

2017-9-23 01:11| 投稿: xiaotiger |来自: 互联网

摘要: 近日,以色列的研究人员开发出一款名为aIR-Jumper的概念验证型恶意软件。研究人员将aIR-Jumper安装到与摄像头相交互的电脑上,利用摄像头的红外功能窃取数据。黑客利用红外线下达指令工作原理黑客可以利用aIR-Jumper ...

近日,以色列的研究人员开发出一款名为aIR-Jumper的概念验证型恶意软件。

研究人员将aIR-Jumper安装到与摄像头相交互的电脑上,利用摄像头的红外功能窃取数据

黑客利用红外线下达指令

  • 工作原理

黑客可以利用aIR-Jumper从受感染的计算机中收集数据,再将数据分解为二进制的0和1,并利用摄像头的API使设备的红外LED闪烁。然后利用设备记录闪烁,再通过特殊的软件重建闪烁,转化为二进制的数据。

黑客窃取数据示意图

同理,黑客可以使用红外LED将新命令发送到受感染网络内的红外摄像头。黑客通过恶意软件可以观看到摄像头的视频反馈,以预设的时间间隔检测红外LED传输,并将传入的闪烁信号转换为必须执行的新命令。

黑客发出指令示意图

  • 物理隔绝网络

aIR-Jumper提供了一个完美的媒介,在物理隔绝网络中窃取数据,这样的数据渗透渠道很难被人发现。

此外,aIR-Jumper还可以部署在互联网连接的网络上。作为一种隐蔽的通道,可以绕过任何防火墙和防病毒解决方案,且在日志文件中留下最少的痕迹。

由于现在摄像头的普及,aIR-Jumper可以安装在各种网络上。从公司到政府机构,从警察部门到高级研究实验室。

  • 低速却可靠

研究人员表示:

黑客可以使用红外线和监控摄像头进行通信,通讯范围在数十米到数百米。

每个摄像头以20b/s的比特速率从网络窃取数据,并以超过100b/s的比特速率传送到网络。

路由器LED是物理隔绝网络的最佳数据外渗介质。但是路由器和交换机通常被包围在公司总部的数据中心或特殊的盒子中,而摄像头则处于开放状态,攻击者可以轻松地与设备进行交互。而且红外信号有较高的反射率,黑客并不一定需要摄像头本身的视线。

不同方法中的比特速率

  • 预防措施

为了避免aIR-Jumper造成危害,我们提出如下建议:

窗口屏蔽,固件控制,禁用IR支持,红外LED活动监控,相机API功能的接口访问等。

更多黑客新闻,最新技术,黑客故事,请关注:漏洞银行

转载请在文首注明:本文经漏洞银行(ID:BUG_BANK)授权转载,如需转载请联系漏洞银行进行授权

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/i6468122513414029837/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部