激光助力隐蔽通信 激光引信原理

江苏激光联盟导读：

IT安全:用激光保护计算机。

黑客用激光攻击电脑。这听起来像是James Bond 电影中的一幕，但实际上这是可能的。2021年12月初，德国理工大学、布伦瑞克理工大学和柏林理工大学的研究人员在第37届年度计算机安全应用会议(ACSAC)上展示了这一点。

研究人员发现，与外界物理隔离的计算机系统(与空气隔离的)仍然可能受到攻击。KIT的IT安全专家在LaserShark项目中演示了这一点。他们表明，数据可以通过定向激光传输到普通办公设备的发光二极管。有了这个，攻击者可以在几米远的距离内秘密地与被隔离的计算机系统通信。除了传统的信息和通信技术的安全，关键的IT系统也需要光学保护。

由于数据可以通过光传输，关键安全系统需要光学保护。来源：Andrea Fabry, KIT

本课题研究的重点是通过光通道进行隐蔽通信。关键基础设施中的计算机或网络通常在物理上是隔离的，以防止外部访问。“空气间隔”意味着这些系统既没有有线也没有无线连接到外部世界。以前通过电磁、声或光通道绕过这种保护的尝试只能在短距离或低数据速率下工作。此外，它们通常只允许数据外泄，即接收数据。

隐藏光通道在商用办公设备中使用leds

kastel信息安全与可靠性研究所的智能系统安全小组，与德国布伦瑞克理工大学和德国柏林理工大学的研究人员合作，展示了一种新的攻击:使用定向激光束，敌方可以将数据引入气隙系统，并在攻击设备上不需要额外的硬件就可以检索数据。KASTEL智能系统安全小组的负责人Christian Wressnegger教授解释说:“这种隐藏的光通信使用已经内置在办公设备中的发光二极管，例如，在打印机或电话上显示状态信息。”发光二极管(led)可以接收光，尽管它们不是被设计成这样的。

隐藏光通信通道的示意图，物理隔离系统可通过该通道受到攻击。来源：KASTEL/KIT

数据是双向传输的

通过将激光射向已经安装好的leds，并记录它们的反应，研究人员建立了一个隐藏的通信通道，可以在长达25米的距离内双向使用(双向)。它的数据速率向内为18.2千比特/秒，向外为100千比特/秒。这种光学攻击可能出现在公司、大学和当局使用的商用办公设备上。

实验设备

Christian Wressnegger说:“LaserShark项目表明，在传统信息和通信技术安全措施的基础上，增加对关键it系统的光学保护是多么重要。”

来源: CC0 Public Domain

为了促进对隐蔽通信通道和连接气隙的未来研究，研究人员在LaserShark项目网站上公布了他们实验中使用的程序代码以及测量的原始数据。这项研究发表在Proceedings of the 37th Annual Computer Security ApplicationsConference (ACSAC)上。

来源：Establishing Fast, Bidirectional Communication into Air-GappedSystems, Proceedings of the 37th Annual Computer Security ApplicationsConference (ACSAC) (2021). DOI: 10.1145/3485832.348591

江苏激光联盟陈长军原创作品！