6月12日(米国時間)、Threatpostに掲載された記事「Blinking Router LEDs Leak Data From Air-Gapped Networks|Threatpost|The first stop for security news」が、イスラエルのベン・グリュオン大学の研究者らによって、ルータに搭載されているLEDランプを悪用して通信する方法が発表されたと伝えた。8個のLEDライトを使うことで8000ビット/秒の通信が可能だとしている。
この方法では、ルータにLEDライトを使って通信するソフトウェアを導入し、LEDランプを使ってデータをビット情報として表示する。これをWebカメラなどで撮影するなどして画像データを解析すれば、表示されるビット情報を読み込むことができる。こうした仕組みを使うことで既存のネットワークインフラを超えた部分でのデータ転送が可能になるとされている。
|
LEDランプを使ってデータをビット情報として表示する 資料:xLED:Covert Data Exfiltration from Air-Gapped Networks via Router LEDs |
このような攻撃が実際に行われるかは不透明だが、実際に攻撃が行われた場合、既存のネットワークセキュリティやセグメントの枠を越えてデータを転送することが可能になるため、既存のセキュリティ網を越えることが可能になると見られる。こうした既存のネットワークとは別のインフラを使った通信はこれまでにも研究例がいくつか存在している。
