Gadgetshowto
De-a lungul timpului, hackerii au găsit numeroase modalități de exfiltrare a datelor de pe computere fără a necesita o conexiune la rețea. Dar aceasta ar putea fi una dintre cele mai inteligente modalități de a fura date de pe un computer.
Cercetătorii de la Universitatea Ben Gurion din Israel au conceput o nouă modalitate de a obține informații sensibile de pe un computer „aerisit” doar prin modularea luminozității ecranului, ceea ce înseamnă practic că hackerii pot folosi luminozitatea ecranului PC-ului dvs. pentru a vă pirata. Sună ireal, corect?
Ce este un computer cu aer condiționat?
Acum, un computer „cu aer” este o mașină de calcul care este izolată de orice rețea nesecurizată. Adică nu îl puteți conecta la internet sau la alte mașini care se conectează la internet. Un adevărat computer cu gură de aer este, de asemenea, izolat fizic. Aceasta înseamnă că trebuie să utilizați dispozitive fizice precum unități USB sau unități media amovibile pentru a transfera date.
În ultimele sale cercetări, Mordechai Guri, șeful securității cibernetice de la Universitatea Ben Gurion, împreună cu alți cercetători au realizat un canal optic secret care poate fi folosit de un atacator pentru a fura datele computerului de pe un computer cu spațiu aerian, fără a utiliza conectivitate la rețea sau contactând fizic mașina.
„Acest canal ascuns este invizibil și funcționează chiar și în timp ce utilizatorul lucrează pe computer. Programele malware de pe un computer compromis pot obține date sensibile (de exemplu, fișiere, imagini, chei de criptare și parole) și le pot modula în luminozitatea ecranului, invizibil pentru utilizatori ". au spus cercetătorii.
Cum funcționează metoda
Pentru a executa metoda, atacatorul controlează luminozitatea ecranului LCD, care rămâne invizibil cu ochiul liber, pentru a modula în mod ascuns informațiile binare într-un model morse asemănător codului. În ecranele LCD, pentru a produce o singură culoare, fiecare pixel are o combinație de culori RGB. Acum, în această modulație propusă, combinația RGB a fiecărui pixel este ușor modificată. Acest lucru rămâne invizibil cu ochiul liber, deoarece se întâmplă foarte repede și pentru un timp foarte scurt.
Acum atacatorul poate colecta acest flux de date prin înregistrarea video a ecranului computerului victimei. Intrusul poate folosi orice cameră de supraveghere, cameră de securitate, cameră pentru smartphone sau o cameră web în acest scop. Apoi atacatorul poate reconstrui informațiile folosind orice tehnică de procesare a imaginilor. Acest videoclip arată o demonstrație a hack-ului făcut de cercetători.
Trebuie să vă faceți griji?
Acum, nu trebuie să vă faceți griji că oricine vă fură ID-ul de autentificare sau parola prin fereastră. Așa cum propune metoda, atacatorul ar trebui să încalce fizic mașina care urmează să fie compromisă și să aibă o cameră pe care o controlează instalată în linia vizuală. Acest lucru poate fi util pentru agențiile de informații pentru a efectua intruziuni cu prioritate ridicată. Dar niciun atacator nu ar sta doar în afara ferestrei dvs. pentru a prelua datele de conectare ale contului dvs. Facebook. Așadar, puteți să vă relaxați și să lăsați agențiile guvernamentale să se îngrijoreze de această metodă de furare a datelor.
