近期以色列安全研究人员发布了一款新型恶意软件,这款恶意软件能够通过利用监控摄像头上的红外信号达到窃取数据的目的,还可以接收各种操作人员发出的新指令。该恶意软件被命名为alR-Jumper,只用安装在与摄像头在同一网络的计算机上,或者与摄像头有交互的软件上就可以入侵摄像头。
监控摄像头的红外LED灯成了黑客窃取数据的好帮手,只要装上了alR-Jumper恶意软件,在同一网络的摄像头都将遭到入侵,并且alR-Jumper可以窃取被感染的计算机中的数据,将这些数据转换成二进制的0和1,再利用摄像头的API触发摄像头红外LED灯的不停闪烁命令,借此方式即可达到窃取数据的目的。由于红外线波长是介于可见光和微波之间的电磁波,所以肉眼一般察觉不到,因此在求取数据时不会被发现,
攻击者使用这种入侵方式之后能接收到被窃取数据的二进制0和1数据,而后再转换为实质数据内容。更为可怕的是,攻击者也可以利用这种方式反向对摄像头下达指令,使用恶意软件观看摄像头视频。由于配备了LED灯的摄像头一般所采集的图像都比较清晰,所以这个问题尤为严重。
不过好消息的是,alR-Jumper软件的窃取速度并不理想,根据安全研究人员的测试显示,窃取泄露数据的传输速度仅为20 bit/sec。虽说窃取速度较慢,但还有一个问题是黑客在入侵前接触的监控摄像头通常情况下是很容易接触到的媒介,因为较多的用户把它们设立在户外,所以即使传输速度过慢黑客只用多花点时间即可达到窃取目的。