Đánh cắp dữ liệu qua camera giám sát dùng hồng ngoại

Hacker có thể đột nhập vào hệ thống và đánh cắp dữ liệu thông qua sóng hồng ngoại của camera giám sát.

Theo IBTimes, các nhà nghiên cứu bảo mật của Đại học Ben-Gurion (Israel) đã phát hiện cách thức đột nhập hệ thống thông qua camera giám sát sử dụng sóng hồng ngoại (IR). Được gọi là “aIR-Jumper”, kỹ thuật tấn công này có thể được sử dụng để chống lại cả phần cứng chuyên nghiệp và lẫn camera an ninh ở hộ gia đình.

Camera hồng ngoại có thể bị tấn công từ xa.

IR là ánh sáng không thể thấy bằng mắt thường, nhưng lại dễ dàng bị phát hiện bởi máy ảnh quang học. “aIR-Jumper” dựa trên sóng này. Nó được đánh giá là cực kỳ nguy hiểm bởi có thể xâm nhập vào các mạng riêng không kết nối Internet (gọi là Air Gap – một trong những loại mạng riêng rất khó tấn công).

Hacker có thể đứng cách camera hồng ngoại khoảng 10 mét hoặc hơn, sử dụng một camera kết nối với máy chủ chứa phần mềm độc hại. Thông qua sóng IR, camera nguồn sẽ truyền tín hiệu đến camera đích dưới dạng nhị phân (0 và 1). Sau khi đột nhập thành công, nó sẽ đánh cắp dữ liệu và truyền theo hướng ngược lại.

Sơ đồ cách thức tấn công bằng kỹ thuật “aIR-Jumper”.

Do chỉ truyền dữ liệu dưới dạng nhị phân, cách tấn công này không thể đánh cắp tập tin có dung lượng lớn. Tuy nhiên, hacker dễ dàng lấy mật khẩu, key mã hóa, mã PIN cũng như các dữ liệu nhạy cảm khác. Nếu camera hồng ngoại kết nối với hệ thống nhà thông minh, hacker thậm chí có thể mở khóa cổng và đột nhập dễ dàng.

“Theo kịch bản tấn công này, kẻ gian có thể đột nhập vào mọi camera hồng ngoại bằng cách đứng gần đó”, Tiến sĩ Dima Biekowski, người đứng đầu nhóm nghiên cứu, nhấn mạnh.

Hiện tại, vẫn chưa có phương pháp nào để hạn chế cách thức tấn công này.

Theo VnExpress