路由器LED闪灯泄露数据

安全
今年2月份媒体报道,硬盘闪灯会泄露数据。如今,以色列班古里昂大学的边信道专家们,将类似的方法应用到了路由器上。

漏洞固件引发的死亡闪灯

[[194054]]

今年2月份媒体报道,硬盘闪灯会泄露数据。如今,以色列班古里昂大学的边信道专家们,将类似的方法应用到了路由器上。

路由器信号获取的吸引力在于:如果能让路由器泄露管理员凭证,那就不仅仅能突破一台主机,而是整个网络。

不过,相对的,搞定路由器也比针对单台主机下手要更难一些:你需要一个与目标路由器之间无阻隔的传感器,而且,必须拿到路由器的控制权。

如果你已经控制了路由器,该大学研究团队开发的“xLED”可以帮你往路由器操作上添加LED控制。或者,如该团队在论文中写的一样,有足够权限的攻击者可以跳过固件,直接让路由器执行恶意脚本。

下面的代码片段,就是Linux系路由器操作系统上所谓“最简”调制方法。

算法 1. ModulateOOK

  1. 1: procedure ModulateOOK(nLED, data, T) 
  2. 2: openLED(nLED); // 以写模式打开 LED 文件  
  3. 3: while(data[i] !=0) 
  4. 4: if(data[i] == ‘0’) // 通过关闭 LED 调制 0  
  5. 5: setLEDOff(nLED); 
  6. 6: if(data[i] == ‘1’) // 通过打开 LED 调制 1  
  7. 7: setLEDOn(nLED); 
  8. 8: i++; 
  9. 9: sleep(T); // 睡眠 T 毫秒 
  10. 10: closeLED(nLED); // 关闭 LED 文件描述符 

如果没触到操作系统,下面的shell脚本也相当简单:

  1. // 方法 #1 
  2. // 开启 LED  
  3. 1: echo 0 > /sys/class/leds/led_name/brightness 
  4. // 关闭 LED  
  5. 2: echo 255 > /sys/class/leds/led_name/brightness 
  6. // 方法 #2 
  7. 3: echo 1 > /proc/gpio/X_out // 开启 LED 
  8. 4: echo 0 > /proc/gpio/X_out // 关闭 LED 

如果用摄像机来窥探LED,渗漏速率不会超过 1 Kbps:GoPro Hero5 运动相机能以 960比特/秒的速率录下LED闪动,但大多数摄像机仅能达到 120比特/秒。

如能物理接触到目标设施,事情就好做得多了:一个光学传感器(该团队用了 Thorlabs PDA100A )能以高达 3.5 Kbps 的速度运作。

或许最佳应对措施只剩下用胶带蒙上LED了,即便这么做会造成一些不便。另外,多注意一下你路由器上的固件。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2011-08-29 13:04:09

路由器设置路由器连接路由器

2018-10-07 08:45:23

2013-05-07 09:26:43

路由器指示灯网络故障

2011-04-01 15:39:15

MP链路

2011-08-29 18:30:05

华硕路由器路由器

2018-07-02 05:04:20

2015-07-13 09:56:54

电灯泡路由器LED

2011-08-08 09:10:09

2009-11-23 19:26:55

集群路由器

2013-10-24 09:43:39

路由器

2014-06-20 15:20:28

路由器架设

2011-04-08 17:10:54

路由静态路由

2011-04-08 17:22:40

路由

2015-08-03 14:14:29

上网路由器

2009-12-03 18:38:55

软件路由器硬件路由器

2011-09-07 10:48:27

2011-09-14 17:16:14

2009-12-22 13:21:59

存储路由器

2017-06-23 16:17:54

路由器数据网络

2010-03-26 18:27:25

无线拨号路由器
点赞
收藏

51CTO技术栈公众号