• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Så kan hackare angripa datorer genom övervakningskamerors infraröda ljus

20 september 2017 av admin Lämna en kommentar

Israeliska forskare har tagit fram skadlig kod som kan använda övervakningskamerors infraröda ljus för att läcka data från datorn som koden är installerad på.

Den skadliga koden gör om de data som ska läckas till en serie ettor och nollor, som den signalerar ut genom den anslutna övervakningskamerans infraröda ljus i en hastighet av 20 bitar per sekund. Den som ska ta emot läckan filmar området som täcks av det infraröda ljuset (eftersom ljuset studsar på väggar behöver man inte ens filma själva kameran) och analyserar sedan filmen för att sätta ihop de signalerade bitarna igen.

Förutom att extrahera data på detta sätt fungerar verktyget åt andra hållet också: Genom att låta den skadliga koden i datorn bevaka strömmen från en övervakningskamera kan en angripare låta en infraröd LED blinka ut data som den skadliga koden sedan extraherar ur strömmen. Denna infiltration kan ske i hela 100 bitar per sekund.

Infrarött ljus är osynligt för människor, men används i övervakningskameror för att ge dem mörkerseende. Därmed kan såväl läcka som infiltration ske utan att närvarande människor märker något.

Lägg till detta att övervakningskameror finns typ överallt i dag, i synnerhet på ställen som anser sig ha något att skydda. Bleeping Computer skriver:

Because of today’s proliferation of CCTV and surveillance solutions, malware like aIR-Jumper could be used to steal data and control malware installed on a wide variety of networks, ranging from corporations to secure government institutions, and from police departments to advanced research labs.

Verktyget kallas Air-jumper (eller aIR-Jumper) eftersom det möjliggör dataläckage även från ”air-gapped networks”, det vill säga nätverk som är så känsliga att de inte har någon kontakt med internet – ett slags digitala luftfickor alltså.

Återstår bara att hitta ett sätt att få in den skadliga koden på datorerna i luftfickan. Något för Elliot i teveserien Mr Robot kanske.

Läs mer

Bleeping Computer: Malware Uses Security Cameras With Infrared Capabilities to Steal Data

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Säkerhet, Världen Taggad som: CCTV, Israel, läcka, skadlig kod

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

femtejuli Femte juli @femtejuli ·
14h

EU: Övervakning är viktigare än mänskliga rättigheter (BlogCast)
#ChatControl https://femtejuli.se/2023/02/02/eu-overvakning-ar-viktigare-an-manskliga-rattigheter/ via @femtejuli

Retweet on Twitter Femte juli Retweeted
openrightsgroup Open Rights Group @openrightsgroup ·
18h

From Project Alpha to the Gangs Matrix and the Manchester 10, policing is taking on #PreCrime. Supposedly what you do online and even private messages can predict criminality, triggering surveillance and punishment. This quiz by @fairtrials shows you how. https://www.fairtrials.org/predictive-policing/

Retweet on Twitter Femte juli Retweeted
issielapowsky issie lapowsky @issielapowsky ·
2 feb

Am I doing this right? https://twitter.com/lexnfx/status/1620907977275490313

Retweet on Twitter Femte juli Retweeted
openai OpenAI @openai ·
31 jan

We’re developing a new tool to help distinguish between AI-written and human-written text. We’re releasing an initial version to collect feedback and hope to share improved methods in the future. https://openai.com/blog/new-ai-classifier-for-indicating-ai-written-text/

Retweet on Twitter Femte juli Retweeted
rochelag Irene Roche Laguna @rochelag ·
1 feb

#DSA : Guidance on the requirement to publish user numbers for online platforms https://europa.eu/!pdnnH6 @DigitalEU

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU: Övervakning är viktigare än mänskliga rättigheter2 februari 2023
  • Statligt ”Bank-ID”?31 januari 2023
  • EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter25 januari 2023
  • ChatControl – granskning av EU-kommissionens förslag23 januari 2023
  • ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken19 januari 2023

Senaste kommentar

  1. EU: Övervakning är viktigare än mänskliga rättigheter om ChatControl – granskning av EU-kommissionens förslag2 februari 2023

    […] och lyssna på Youtube eller Soundcloud. Vill du veta mer? Läs då denna och denna […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS