System som innehåller riktigt känsliga data eller styr samhällsviktiga funktioner ligger ofta på nätverk som är fysiskt frånkopplade från internet. Det här skyddet kallas luftgap, eller air gap på engelska – och hackare vill så klart ta sig runt det.

Nu har forskare visat hur en annan fysisk säkerhetsåtgärd – övervakningskameror – kan användas för att överbrygga luftgapet. Med infraröda signaler kan en angripare använda kameror både till att föra in skadlig kod och föra ut hemliga data, enligt en rapport från israeliska Ben-Gurion-universitetet.

Forskarna har byggt ett prototypvirus som döpts till ”aIR-jumper” och kan användas både till att skicka instruktioner till hackade system och exfiltrera data. Det drar nytta av det faktum att övervakningskameror i regel är försedda med ir-lampor för att kunna se i mörker.

Metoden förutsätter att en angripare på något vis lyckats plantera skadlig kod inne i en organisations system. Hackaren kan sedan kommunicera med sitt virus via företagets övervakningskameror, så länge hen kan komma inom synhåll från dem.

Läs ocksåLinux i Windows 10 är det perfekta stället att gömma virus, varnar forskare

Forskarna visar i videor hur en person som står ute på gatan kan ta emot eller skicka data till hackade kameror med mjukvara som skickar ettor och nollor i form av blinkande infrarött ljus. Eftersom infrarött ljus är osynligt för människor kan kommunikationen ske helt i hemlighet.

– Övervakningskameror är unika på det sättet att de har ena benet inne i organisationen, där de av säkerhetsskäl är anslutna till interna nätverk, och ett ben utanför organisationen där de riktas mot närliggande publika platser. Det ger en väldigt bekväm möjlighet till optisk åtkomst, säger Mordechai Guri, som leder forskningsgruppen, till Ars Technica.

Air-jumper kan inte föra över några enorma datamängder eller användas över stora avstånd, men kan ändå ge en hackare en väg in i ett nätverk med luftgap mot internet.

Konceptviruset kan sända data i en hastighet på 20 bitar per sekund över ett avstånd på ”tiotals” meter. Att skicka instruktioner till viruset går lättare och kan göras i en benbrytande hastighet på över 100 bitar per sekund på upp till en kilometers avstånd. Det förutsätter i regel fri sikt till kameran, men i vissa fall går det att skicka instruktioner genom att till exempel belysa en väggyta som finns i kamerans vy.

Varför jobba så hårt för att kommunicera med ett nätverk där hackaren redan lyckats plantera virus? Det finns ett par svar.

För det första ger det möjlighet att skicka nya instruktioner till viruset, istället för att bara förlita sig på att det är tillräckligt väl programmerat för att genomföra sina uppgifter. För det andra ger det infraröda ljuset en möjlighet att föra ut data på ett pålitligt sätt.

Läs också: Färre mord i Chicago – tack vare polisens nya algoritm

Forskarna menar att attacken också lämpar sig mot organisationer som visserligen är uppkopplade mot nätet, men bevakar all utgående trafik mycket noga. Då kan det vara enklare att föra ut stulna data via infraröda signaler än via internetanslutningen.

Samma forskargrupp har tagit fram en rad koncept på olika mer eller mindre banbrytande sätt att föra ut data från nätverk med luftgap mot internet. De har bland annat visat hur man kan stjäla data via ljudet från fläktarna i datorns grafikprocessor och via ledlamporna på hårddiskar, växlar och routrar.