Neue Methode zur Datenextraktion: Von israelischen Forschern entwickelte CTRL-ALT-LED-Methode

Berichten zufolge haben die israelischen Sicherheitsforscher der Ben-Gurion-Universität Techniken entwickelt, mit denen Daten von physisch isolierten Geräten gestohlen werden können, indem LED-Anzeigen wie Feststelltaste, Num-Taste und Scroll-Taste auf der Tastatur verwendet werden. Diese neuen Techniken, die von israelischen Spezialisten entwickelt wurden, sind als CTRL-ALT-LED bekannt. Werfen wir einen Blick auf diese neue Methode, um Daten im Detail zu extrahieren.

CTRL-ALT-LED Data Stealing-Methode: Neue Methode zum Extrahieren von Daten aus isolierten Systemen

Die Forscher behaupten, dass Malware auf dem Zielcomputer vorinstalliert werden muss, bevor dieses neue Tool zum Stehlen von Daten verwendet werden kann. CTRL-ALT-LED ist nur eine Möglichkeit, Daten zu sammeln. Ein Malware-Programm, das ein benutzerdefiniertes Datenübertragungsprotokoll verwendet, kann LED-Anzeigen auf einer über USB angeschlossenen Tastatur mit sehr hoher Geschwindigkeit blinken lassen. Der Angreifer kann diese Blitze jedoch aufzeichnen und die Informationen dann mit denselben Techniken entsperren, die zum Sperren der Daten verwendet wurden. Darüber hinaus haben israelische Forscher die CTRL-ALT-LED-Methode auf verschiedenen Geräten wie Smartphones, Smartwatchs, Kameras, Überwachungskameras, Lichtsensoren und optischen Sensoren getestet.

Weitere Aussagen israelischer Forscher zu dieser Methode, zu Hackern oder Angreifern müssen sich in der Nähe des Systems befinden, um Blitze mit Smartwatch oder Smartphone aufzeichnen zu können. Andererseits hat Videoüberwachungssysteme eine Tastatur in Sicht, die auch zum Datendiebstahl verwendet werden kann.

Wenn es um Experimente geht, konnten Spezialisten mit empfindlichen Lichtsensoren Daten mit einer Geschwindigkeit von 3000 Bit / Sekunde und mit einer herkömmlichen Smartphone-Kamera etwa 120 Bit / Sekunde extrahieren. Die Geschwindigkeit kann jedoch je nach Empfindlichkeit der Kamera und Entfernung auf der Tastatur variieren, während Angriffe auf Firmware- oder Hardware-Ebene keine Änderungen an der Tastatur erfordern.

Wer sind die Ziele?

Laut Cyber-Sicherheitsexperten ist die CTRL-ALT-LED-Methode eine neue Möglichkeit, Daten von isolierten Geräten wie Smartphones, Smartwatchs, Kameras, Überwachungskameras, Lichtsensoren und optischen Sensoren zu extrahieren. Der Hauptzweck dieser Methode besteht jedoch darin, das System anzugreifen, das ein hohes Maß an Schutz bietet, einschließlich Regierungsnetzwerken, in denen vertrauliche Informationen gespeichert sind, oder Unternehmensnetzwerken, in denen private Informationen zu geistigen Rechten vorliegen. Für Anregungen oder Fragen schreiben Sie bitte in das Kommentarfeld unten.