aIR-Jumper——利用红外摄像头窃密的恶意软件

　　近日，以色列的研究人员开发出一款名为aIR-Jumper的概念验证型恶意软件。

　　研究人员将aIR-Jumper安装到与摄像头相交互的电脑上，利用摄像头的红外功能窃取数据。

黑客利用红外线下达指令

• 
  工作原理

　　黑客可以利用aIR-Jumper从受感染的计算机中收集数据，再将数据分解为二进制的0和1，并利用摄像头的API使设备的红外LED闪烁。然后利用设备记录闪烁，再通过特殊的软件重建闪烁，转化为二进制的数据。

黑客窃取数据示意图

　　同理，黑客可以运用红外LED将新命令发送到受感染网络内的红外摄像头。黑客通过恶意软件可以观看到摄像头的视频反馈，以预设的时间间隔检测红外LED传输，并将传入的闪烁信号转换为必须执行的新命令。

黑客发出指令示意图

• 
  物理隔绝网络

　　aIR-Jumper提供了一个完美的媒介，在物理隔绝网络中窃取数据，这样的数据渗透渠道很难被人发现。
　　此外，aIR-Jumper还可以部署在互联网连接的网络上。作为一种隐蔽的通道，可以绕过任何防火墙和防病毒搞定方案，且在日志文件中留下最少的痕迹。
　　由于现在摄像头的普及，aIR-Jumper可以安装在各种网络上。从公司到政府机构，从警察部门到高级研究实验室。

• 
  低速却可靠

　　研究人员表示：

黑客可以运用红外线和监控摄像头进行通信，通讯范围在数十米到数百米。

每个摄像头以20b/s的比特速率从网络窃取数据，并以超过100b/s的比特速率传送到网络。

路由器LED是物理隔绝网络的最佳数据外渗介质。但是路由器和交换机通常被包围在公司总部的数据中心或特殊的盒子中，而摄像头则处于开放状态，攻击者可以轻松地与设备进行交互。而且红外信号有较高的反射率，黑客并不一定需要摄像头本身的视线。

不一样方式中的比特速率

• 
  预防措施

　　为了避免aIR-Jumper造成危害，我们提出如下建议：

窗口屏蔽，固件控制，禁用IR支持，红外LED活动监控，相机API功能的接口访问等。