马脚固件激发的逝世亡闪灯
【编辑推荐】
- 恶意网站可应用这个新马脚拖垮Windows 7和Windows 8电脑
- Chrome马脚可致恶意站点在用户在不知情的情况下录制音频和视频
- 被忽视的Web安然马脚:若何辨认和解决?
- 【重大年夜马脚预警】Windows两个关键长途代码履行马脚
- 预警即预防:6大年夜常见数据库安然马脚
本年2月份媒体报道,硬盘闪灯会泄漏数据。如今,以色列班古里昂大年夜学的边信道专家们,将类似的办法应用到了路由器上。
路由器旌旗灯号获取的吸引力在于:如不雅能让路由器泄漏治理员凭证,那就不仅仅能冲破一台主机,而是全部收集。
不过,相对的,搞定路由器也比针对单台主机下手要更难一些:你须要一个与目标路由器之间无阻隔的传感器,并且,必须拿到路由器的┞菲握权。
如不雅你已经控制了路由器,该大年夜学研究团队开辟的“xLED”可以帮你往路由器操作上添加LED控制。或者,如该团队在论文中写的一样,有足够权限的进击者可以跳过固件,直接让路由器履行恶意脚本。
下面的代码片段,就是Linux系路由器操作体系上所谓“最简”调制办法。
算法 1. ModulateOOK
- 1: procedure ModulateOOK(nLED, data, T)
- 2: openLED(nLED); // 以写模式打开 LED 文件
- 3: while(data[i] !=0)
- 4: if(data[i] == ‘0’) // 经由过程封闭 LED 调制 0
- 5: setLEDOff(nLED);
- 6: if(data[i] == ‘1’) // 经由过程打开 LED 调制 1
- 7: setLEDOn(nLED);
- 8: i++;
- 9: sleep(T); // 睡眠 T 毫秒
- 10: closeLED(nLED); // 封闭 LED 文件描述符
如不雅没触到操作体系,下面的shell脚本也相当简单:
- // 办法 #1
- // 开启 LED
- 1: echo 0 > /sys/class/leds/led_name/brightness
- // 封闭 LED
- 2: echo 255 > /sys/class/leds/led_name/brightness
- // 办法 #2
- 3: echo 1 > /proc/gpio/X_out // 开启 LED
- 4: echo 0 > /proc/gpio/X_out // 封闭 LED
如不雅用摄像机来窥测LED,渗漏速度不会跨越 1 Kbps:GoPro Hero5 活动相机能以 960比特/秒的速度录下LED明灭,但大年夜多半摄像机仅能达到 120比特/秒。
如能物理接触到目标举措措施,工作就好做得多了:一个光学传感器(该团队用了 Thorlabs PDA100A )能以高达 3.5 Kbps 的速度运作。
或许最佳应对办法只剩下用胶带蒙上LED了,即便这么做会造成一些不便。别的,多留意一下你路由器上的固件。
推荐阅读
总体来看,小娜主如果经由过程手机和智能设备介入,让人与电脑进行交换,采取了“用户宣布敕令、小娜加以履行”的模式。例如,以前经常路过某个处所买牛奶,鄙人次路过的时刻,>>>详细阅读
本文标题:路由器LED闪灯泄露数据
地址:http://www.17bianji.com/lsqh/35772.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示