没连网就安全了吗？研究：骇客仍可利用红外线监视摄影机隔空窃取资料

军事或政府机关基于绝对安全考量，切断所有设备的对外连网管道。但研究人员发现监视摄影机即使不对外连网，骇客也可能用它来窃取资料向外传送，或是由外部传送指令对企业网络发动攻击，方法是透过红外线。
 
现代化监视摄影机为了提供夜视功能，常加装红外线LED，以色列内盖夫本-古里安大学（Ben-Gurion University of the Negev）大学及沙穆工程大学（Shamoon College of Engineering）研究人员就利用监视摄影机发送及接收红外线LED的特性，设计出极狡诈的双向通讯管道，使外部攻击者可以隔空取得资讯，或对内部网络发动攻击，他们称之为aIR Jumper。
 
在由内而外的攻击情境中，经由别的方法，如USB磁盘侵入企业组织网络的恶意程式可将PIN code、密码、加密金钥等编码混合入红外线讯号，再控制连接内网的监视摄影机红外线模组传送出去。这时外部攻击者只要录下监视摄影机的画面，就可以解码取得内部系统机密资料。

由内而外，透过红外线将资料送出：

外部（如站在对街的）攻击者，也可将C&C指令及beacon讯息编码加入红外线讯号中再送到监视摄影机，进行由外而内的攻击情境中。

由外而内发动攻击：

 
对外及对内两种管道可结合起来形成隔空攻击。研究人员并设计出一个概念验证恶意程式，利用一台监视摄影机，以20bit/sec速度将资料从不对外的网络上窃取资料，并在几百米到几公里外，以100bit/sec的速度注入资料到内部网络。 
 
研究人员指出，安全摄影机的地位十分特殊，一脚站在内部网络，另一脚则踩在企业组织外面，又可被邻近地区瞄准，因而成为光学攻击很方便的目标。
 
aIR-Jumper攻击在攻击者可直视监视摄影机的环境下效果最佳，若无法直视，但攻击者能看到红外光涵盖的地区，也能发动攻击。此外，就连安装防火墙、入侵侦测／入侵防御系统的网络环境，都挡不住此类攻击。
 
这不是研究人员发想的第一个超乎想像的攻击手法。同一个研究小组今年7月也成功在一次实验中，透过控制硬盘作业显示LED灯闪烁将机密资料从完全未连网的电脑上传送至外部。