Защищённую систему можно взломать через вентиляторы и камеры
Израильские специалисты по информационной безопасности из университета Бен-Гуриона постоянно ищут новые экзотические способы пробраться в чужой компьютер. На этот раз они показали два проекта, позволяющие проникнуть в систему режимного предприятия, изолированную от глобальной сети, через камеры наблюдения и через системы климат-контроля — вентиляцию, кондиционеры и отопление.
В первом случае понадобится вирус aIR-Jumper. Его нужно установить на компьютер, который связан с камерами — например, на тот, который обрабатывает входящие данные и выводит их на мониторы охранников. Получив доступ к системе управления ИК-светодиодами в камерах, вирус даёт хакерам возможность обмениваться информацией с вирусом, находясь в зоне видимости камер. Так можно заставить систему мигать морзянкой или двоичным кодом, выдавая данные.
Для атаки через климат-контроль израильские специалисты предложили вирус HVACKer, который считывает данные температурных датчиков, преобразует скачки температуры в ноли и единицы. Захватив контроль над системой отопления здания, злоумышленник сможет регулировать температуру в отдельных помещениях и командовать вирусом, при этом никто из находящихся в здании не будет ничего подозревать.