Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

Exfiltrando datos con el IR de cámaras CCTV

Como muchos sabrán, el ojo humano no es sensible al infrarrojo, pero las cámaras sí que lo pueden captar. Esto es fácil de comprobar si vemos el LED del mando a distancia de nuestra TV a través de la cámara de nuestro móvil.

Con esta premisa (Verse por cámara, ser invisible al ojo desnudo) se usan infrarrojos para iluminar zonas vigiladas bajo una cámara, obteniendo una visión nocturna activa sencilla y fácil de usar.

Unos investigadores de la Universidad Ben-Gurion en Israel consiguieron exfiltrar y recibir datos a través de las cámaras de vigilancia conectadas en red. Aquí el paper: https://arxiv.org/ftp/arxiv/papers/1709/1709.05742.pdf

El sistema debe ser previamente infectado con un malware que tomará el control del sistema de iluminación del sistema CCTV.

Una vez infectado, el malware se mantendrá a la espera hasta que se le envíen los comandos vía IR, a los que éste responderá haciendo parpadear los IR de la cámara codificando el contenido a exfiltrar.



Publicaron un par de vídeos de demostración en YouTube. Muy interesante.





Otro golpe más a las máquinas "air gapped".

---
  Hoy no se fía, vuelva mañana.
#NoMoreCaptchas #IWannaBeARobot
Accede o Regístrate para comentar.