«В газете, «ой! Я Думаю я Отсканированное Вредоносное программное обеспечение», продемонстрировали мы, как использовать лазерную или умную лампочку, чтобы установить тайный канал между внешним нападавшим и вредоносным программным обеспечением, установленным на сетевом компьютере», говорит ведущий автор Бен Насси, аспирант в Отделе BGU программного обеспечения и Разработки Информационных систем, а также исследователя в Cyber Security Research Center (CSRC) BGU. «Сканер с крышкой, оставленной открытой, чувствителен к изменениям в окружающем свете и мог бы использоваться в качестве черного хода в сеть компании».Исследователи провели несколько демонстраций, чтобы передать сообщение в компьютеры, связанные с планшетным сканером.
Используя прямые лазерные источники света до полумили (900 метров) далеко, а также на беспилотнике возле их офисного здания, исследователи успешно послали сообщение, чтобы вызвать вредоносное программное обеспечение через сканер.В другой демонстрации исследователи использовали Смартфон Galaxy 4, чтобы угнать умную лампочку (использующий радио-сигналы) в той же самой комнате как сканер. Используя программу они написали, они управляли умной лампочкой, чтобы излучать пульсирующий свет, который передал сообщение вызова в только секундах.Чтобы смягчить эту уязвимость, исследователи рекомендуют, чтобы организации соединили сканер с сетью через прокси-сервер – компьютер, который выступает в качестве посредника – который предотвратил бы установление тайного канала.
Это можно было бы считать чрезвычайным решением, однако, так как оно также ограничивает печать и отправление факсом удаленно на единых устройствах.«Мы полагаем, что это исследование увеличит осведомленность до этой угрозы и приведет к обеспеченным протоколам для просмотра, который будет препятствовать тому, чтобы нападавший установил такой тайный канал через внешний источник света, умную лампочку, ТВ или другой IoT (Интернет Вещей) устройство», говорит Насси.