利用LED指示灯进行数据泄露的攻击手法

关键要点

攻击者运用一种新型攻击技术，通过网络卡的LED指示灯实现数据的外泄。这种攻击方法名为“ETHERLED”，能够将闪烁的LED灯转换为可解读的摩尔斯电码信号。ETHERLED可以影响包括存储设备、路由器、扫描仪和打印机等设备。攻击者可以通过恶意软件操控网络卡固件，改变LED属性并利用硬件功能来操控网络连接速度。数据泄露的时间范围从1秒到超过1小时，取决于数据类型。

根据BleepingComputer，攻击者可能利用一种新颖的攻击技术通过网络卡的LED指示灯，促成来自关键基础设施组织或武器控制单元的空气隔离系统的数据外泄。以色列研究员Mordechai Guri指出，除了关键基础设施的核心设备以外，网络附加存储设备、路由器、扫描仪、打印机及其他硬件或外设也可能受到这种名为“ETHERLED”的新攻击方法的影响。

技术细节

攻击方法说明数据泄露时间ETHERLED将LED的闪烁转化为摩尔斯电码信号密码：1秒至15分钟恶意软件负责修改网络卡固件，操控LED属性比特币私钥：25秒至42分钟通过驱动程序和固件方法提升摩尔斯电码的传输速率RSA密钥：42秒至1小时潜在影响

被ETHERLED攻击目标的计算机中会安装含有恶意代码的网络卡固件，改动特定的LED属性，然后恶意软件会影响网络接口控制器的驱动程序，以修改连接状态或调制LED。此外，硬件功能也可能被利用来更改网络连接速度与以太网接口的运行。这种单一状态LED泄露数据的方式可以产生从100毫秒到300毫秒不等的摩尔斯电码点和划，但通过驱动程序/固件方法，摩尔斯电码的比特率可以提高至十倍之多，Guri补充道。

新攻击允许通过网络卡 LED 进行数据外泄媒体