日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
路由器LED閃燈泄露數(shù)據(jù)

漏洞固件引發(fā)的死亡閃燈

創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供漳州網(wǎng)站建設(shè)、漳州做網(wǎng)站、漳州網(wǎng)站設(shè)計(jì)、漳州網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、漳州企業(yè)網(wǎng)站模板建站服務(wù),十多年漳州做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

今年2月份媒體報(bào)道,硬盤(pán)閃燈會(huì)泄露數(shù)據(jù)。如今,以色列班古里昂大學(xué)的邊信道專(zhuān)家們,將類(lèi)似的方法應(yīng)用到了路由器上。

路由器信號(hào)獲取的吸引力在于:如果能讓路由器泄露管理員憑證,那就不僅僅能突破一臺(tái)主機(jī),而是整個(gè)網(wǎng)絡(luò)。

不過(guò),相對(duì)的,搞定路由器也比針對(duì)單臺(tái)主機(jī)下手要更難一些:你需要一個(gè)與目標(biāo)路由器之間無(wú)阻隔的傳感器,而且,必須拿到路由器的控制權(quán)。

如果你已經(jīng)控制了路由器,該大學(xué)研究團(tuán)隊(duì)開(kāi)發(fā)的“xLED”可以幫你往路由器操作上添加LED控制?;蛘?,如該團(tuán)隊(duì)在論文中寫(xiě)的一樣,有足夠權(quán)限的攻擊者可以跳過(guò)固件,直接讓路由器執(zhí)行惡意腳本。

下面的代碼片段,就是Linux系路由器操作系統(tǒng)上所謂“最簡(jiǎn)”調(diào)制方法。

算法 1. ModulateOOK

 
 
 
    
  
  
  
  1. 1: procedure ModulateOOK(nLED, data, T)
    2. 
  
  
  
  2. 2: openLED(nLED); // 以寫(xiě)模式打開(kāi) LED 文件 
    3. 
  
  
  
  3. 3: while(data[i] !=0)
    4. 
  
  
  
  4. 4: if(data[i] == ‘0’) // 通過(guò)關(guān)閉 LED 調(diào)制 0 
    5. 
  
  
  
  5. 5: setLEDOff(nLED);
    6. 
  
  
  
  6. 6: if(data[i] == ‘1’) // 通過(guò)打開(kāi) LED 調(diào)制 1 
    7. 
  
  
  
  7. 7: setLEDOn(nLED);
    8. 
  
  
  
  8. 8: i++;
    9. 
  
  
  
  9. 9: sleep(T); // 睡眠 T 毫秒
    10. 
  
  
  
  10. 10: closeLED(nLED); // 關(guān)閉 LED 文件描述符
    11.

如果沒(méi)觸到操作系統(tǒng),下面的shell腳本也相當(dāng)簡(jiǎn)單:

 
 
 
    
  
  
  
  1. // 方法 #1
    2. 
  
  
  
  2. // 開(kāi)啟 LED 
    3. 
  
  
  
  3. 1: echo 0 > /sys/class/leds/led_name/brightness
    4. 
  
  
  
  4. // 關(guān)閉 LED 
    5. 
  
  
  
  5. 2: echo 255 > /sys/class/leds/led_name/brightness
    6. 
  
  
  
  6. // 方法 #2
    7. 
  
  
  
  7. 3: echo 1 > /proc/gpio/X_out // 開(kāi)啟 LED
    8. 
  
  
  
  8. 4: echo 0 > /proc/gpio/X_out // 關(guān)閉 LED
    9.

如果用攝像機(jī)來(lái)窺探LED,滲漏速率不會(huì)超過(guò) 1 Kbps:GoPro Hero5 運(yùn)動(dòng)相機(jī)能以 960比特/秒的速率錄下LED閃動(dòng),但大多數(shù)攝像機(jī)僅能達(dá)到 120比特/秒。

如能物理接觸到目標(biāo)設(shè)施,事情就好做得多了:一個(gè)光學(xué)傳感器(該團(tuán)隊(duì)用了 Thorlabs PDA100A )能以高達(dá) 3.5 Kbps 的速度運(yùn)作。

或許最佳應(yīng)對(duì)措施只剩下用膠帶蒙上LED了,即便這么做會(huì)造成一些不便。另外,多注意一下你路由器上的固件。


文章名稱(chēng):路由器LED閃燈泄露數(shù)據(jù)
轉(zhuǎn)載源于:http://m.5511xx.com/article/cocejdc.html