IR CCTV 카메라를 사용하여 공중에서 컴퓨터 데이터 도용 가능

이스라엘 연구팀은 해커들이 에어 갭 네트워크와 데이터를 송수신하기 위해 적외선(IR) 기능을 갖춘 보안 카메라를 악용할 수 있는 악성 코드를 개발했다. 

이 연구는 Negev의 Ben-Gurion 대학과 이스라엘의 Shamoon Engineering 대학에서 수행했다. 그 목표는 에어 갭 네트워크에 설치된 맬웨어가 암호,

 PIN 및 암호화 키와 같은 중요한 데이터를 추출할 뿐만 아니라 외부 세계에서 적외선을 통해 명령을 받는다는 것이었다. 보안 카메라에는 일반적으로 

야간 시력 기능을 제공하는 적외선 LED가 장착되어 있다. 침입자가 이러한 카메라에 연결된 네트워크에 악성 코드를 설치할 경우 악성 코드는 IR LED를 제어하고 

데이터 LED를 사용하여 데이터 비트를 전송할 수 있다. 데이터 전송 속도는 보안 카메라 및 데이터 캡처에 사용된 카메라에 따라 다르다. 

연구진이 수행한 실험에 따르면 수십 미터의 거리에서 20 Bit/sec의 속도로 데이터를 추출할 수 있다.

http://thehackernews.com/2017/09/airgap-network-malware-hacking.html