路由器和交換機這樣的網絡設備上都配置了LED燈，這些LED的閃爍可以讓我們了解設備的運行狀態。但最新研究表明，這種網絡設備中LED燈的閃爍行為不僅會泄漏數據，而且甚至還允許攻擊者以較高的數據傳輸速度從物理隔離系統中提取出敏感數據。

　　來自以色列本古里安大學網絡安全研究中心的研究人員在本周發布了一篇研究報告，并演示了如何通過分析路由器LED燈的閃爍信號來從一臺物理隔離計算機中提取或轉移數據。

　　研究人員表示，攻擊者既可以通過在目標路由器中植入惡意固件來發動攻擊，也可以遠程利用目標路由器中的軟件漏洞來實施攻擊。固件攻擊相對來說難度比較高，因為攻擊者需要通過供應鏈或社工技術事先感染目標路由器，相比之下軟件攻擊就比較容易實現了，因為目前很多設備中都存在可以遠程利用的安全漏洞。

　　目標路由器或交換機一旦被感染，那么攻擊者就可以控制設備LED燈的閃爍方式。接下來，攻擊者就能夠使用各種不同的數據調制技術從單個LED或一串LED的閃爍頻率中提取出數據，攻擊者這邊還需要配置一個信號接收裝置，這種裝置可以是一個攝像頭或光傳感器。

　　比如說，如果一個LED在指定時間間隔處于熄滅狀態，那么傳輸的數據為“0”比特；如果一個LED在指定時間間隔處于點亮狀態，那么傳輸的數據則為“1”比特；理論上來說，“0”比特和“1”比特同樣可以通過頻率變化來進行調制。對于那些配備了多種LED燈的設備，攻擊者可以用多個LED的閃爍來代表一系列比特數據，這也是這項技術之所以能夠實現數據高速傳輸的原因。

　　根據研究人員的描述，在這項攻擊技術中，每一顆LED每秒的數據傳輸速率最高可以達到1000比特，而這個速度已經足夠攻擊者竊取密碼和加密密鑰等敏感數據了。在一臺配備了7顆LED的網絡設備上，研究人員還嘗試將數據提取速度提升至10000比特／秒，或者嘗試達到每秒1000字節左右。

　　但是，數據的傳輸速率還要取決于接收端的情況。比如說，如果我們使用一臺入門級單反相機來拍攝（錄制視頻）LED的閃爍情況，那么比特率最高只能達到每秒60幀，即每顆LED的數據傳輸率為每秒15比特。除此之外，攻擊者還可以使用智能手機的攝像頭來進行LED的信號捕捉，這種方法可以將數據傳輸速率提升至每秒60比特。

　　在實驗過程中，效率最高的信號接收裝置為GoPro Hero5，它每秒鐘可以記錄240幀，即每顆LED的數據傳輸率達到了每秒120比特。當然了，最佳的數據接收器肯定是光傳感器了。

　　實際上在過去的幾年里，以色列本古里安大學的研究人員已經發現了多種能夠從物理隔離計算機中提取數據的方法。研究人員表示，除了本文所介紹的技術之外，攻擊者甚至還能夠利用掃描儀、硬盤活動指示燈、USB設備、硬盤驅動器和散熱風扇所發出的噪音、以及設備散發出的熱量來從物理隔離系統中竊取數據。

責任編輯：韓希宇