黑客可以使用红外闭路电视摄像头从有空气间隙的计算机上窃取数据

然而，近年来，这些网络一直是研究人员经常关注的目标，他们一直在试图证明每一种可能危及此类孤立网络安全的攻击场景。

以色列本古里安大学的安全研究人员此前已经展示了几种从有气隙的计算机中提取敏感信息的方法。

现在，同一所大学的研究人员发现了另一种从气隙计算机窃取机密信息的方法，这一次是在用于夜视的红外闭路电视摄像机的帮助下进行的。
研究人员开发了一种新的攻击场景，称为空中跳跃，其中包括一台受感染的气隙计算机（需要从中窃取数据）和一个受感染的CCTV网络（在面对受感染计算机的房屋内安装了至少一台CCTV，在房屋外安装了一台CCTV），假设两个网络彼此隔离，并且没有一个连接到Internet。

这项新的研究忽略了一个事实，即一台有气隙的计算机和CCTV网络最初是如何感染恶意软件的，而专注于一旦感染，恶意软件将如何将窃取的数据传输回攻击者（在屋外等待）。

为了读取和发送数据，安装在气隙计算机和CCTV网络上的AirJumper恶意软件会以类似莫尔斯电码的模式闪烁红外LED，将文件传输到二进制数据中，即0和1。
来自摄像机的数据可以每秒20位的速度传输给几十米外的攻击者，甚至在完全黑暗的情况下，也可以每秒100位的速度传输给摄像机。

由于该攻击旨在窃取二进制数据中的文件，攻击者无法窃取任何大文件，但可能会获得目标计算机上存储的密码、加密密钥、PIN码和其他少量敏感数据。

研究人员说：“在渗透场景中，站在公共区域（如街道）的攻击者使用红外LED将隐藏的信号传输到监控摄像头。“命令与控制（C&C）和信标信息等二进制数据在红外信号之上进行编码”。

研究人员还发布了两个演示视频，展示了两种攻击场景。
在第一段视频中，研究人员演示了安装在air gap计算机上的恶意软件如何收集数据，将其转换为二进制，然后相应地闪烁LED。与此同时，被感染的摄像头捕捉到了这种模式，安装在摄像头上的恶意软件将摩尔斯电码转换回二进制数据。
在第二段视频中，另一个安装在房屋外（停车场）的内部连接摄像头使用莫尔斯电码模式的红外LED将被盗的二进制数据传输给坐在车内的攻击者。
攻击者只需使用自己的摄像头捕捉闭路电视的闪烁，然后就可以解密数据。

在这里，被感染的闭路电视摄像头充当了一座桥梁，连接有空气间隙的计算机和远程攻击者，提供双向隐蔽通道。

本·古里安的研究人员已经不是第一次提出这种针对气隙计算机的技术了。他们之前对黑客入侵air gap计算机的研究包括：

• 可以使用的USBee攻击使用USB接口的射频传输从气隙计算机窃取数据。
• DiskFiltering攻击，可利用目标有气隙计算机硬盘（HDD）发出的声音信号窃取数据；
• BitWhisper依靠两个计算机系统之间的热交换来秘密窃取密码或安全密钥；
• AirHopper将计算机的视频卡转换为FM发射机，以捕捉击键；
• 风扇风扇技术，利用计算机风扇发出的噪声来传输数据；和
• 依赖蜂窝频率的GSMem攻击。