物理隔离的计算机仍可能受到攻击:黑客使用激光进行计算机攻击

与外界物理隔离的计算机系统仍然可能受到攻击。卡尔斯鲁厄理工学院 (KIT) 的 IT 安全专家在 LaserShark 项目中证明了这一点。他们表明，可以使用定向激光将数据传输到常规办公设备的发光二极管。有了这个，攻击者可以在几米的距离内秘密地与气隙计算机系统进行通信。除了传统的信息和通信技术安全外，关键 IT 系统也需要进行光学保护。

黑客用激光攻击计算机。这听起来像是最新的詹姆斯邦德电影中的场景，但实际上是可能的。2021 年 12 月上旬，KIT、TU Braunschweig 和 TU Berlin 的研究人员在第 37 届年度计算机安全应用大会 (ACSAC) 上介绍了 LaserShark 攻击。该研究项目侧重于通过光通道进行的隐藏通信。关键基础设施中的计算机或网络通常是物理隔离的，以防止外部访问。

隐藏式光通道在商用办公设备中使用 LED

KASTEL 的智能系统安全小组 – KIT 的信息安全和可靠性研究所与不伦瑞克工业大学和柏林工业大学的研究人员合作，现在已经展示了一种新的攻击：利用定向激光束，对手可以将数据引入气隙系统并检索数据，而无需在受攻击设备上安装额外的硬件。这种隐藏的光通信使用已经内置于办公设备中的发光二极管。获取更多前沿科技 研究进展 访问：https://byteclicks.com

由于数据可以通过光传输，安全关键系统需要光学保护。

数据双向传输

通过将激光引导至已安装的 LED 并记录其响应，研究人员在长达 25 m 的距离内建立了一个可双向（双向）使用的隐藏通信通道。它向内达到每秒 18.2 千比特，向外达到每秒 100 千比特的数据速率。这种光学攻击在公司、大学和权力机构使用的商用办公设备中是可能的，LaserShark 项目展示了在传统信息和通信技术安全措施旁边额外保护关键 IT 系统的重要性。

为了促进对隐蔽通信渠道的未来研究并弥合气隙，研究人员在 LaserShark 项目网站上发布了他们实验中使用的程序代码以及测量的原始数据：https://intellisec.de/research/lasershark.

第 37 届年度计算机安全应用会议 (ACSAC) 的论文集预印本，请点击：https : //intellisec.de/pubs/2021-acsac.pdf

隐藏的光通信通道的示意图，物理隔离的系统可以通过该通道受到攻击。