Tehnografi.com - Технологические новости, обзоры и советы

Хакеры могут украсть данные, сославшись на яркость монитора всего на 3%

Как ни странно и пугающе, исследователи обнаружили технику кражи ваших данных, просто меняя яркость монитора вашего ПК на 3%.

В статье, опубликованной исследователями из Университета Бен-Гуриона в Ла-Негреве, Isreal показал, как компьютеры GAP можно использовать для восстановления данных, только влияя на яркость монитора в процентном отношении, который обычно неизвестен.

Покрытый воздухом компьютер – это рабочая станция, которая изолирована от Интернета и других компьютеров, подключенных к Интернету, для хранения данных, хранящихся на нем.

Исследователи представили скрытый оптический канал, в котором конфиденциальные данные скрыты в яркости ЖК-экрана тайно, который не виден пользователю. Эта техника работает, даже когда человек использует компьютер.

Модель атаки состоит из следующих этапов:


Хакеры могут украсть данные, сославшись на яркость монитора всего на 3% 1

  • На первом этапе исследователи загрязняют целевую сеть, внедряя современные изощренные вредоносные программы или постоянные угрозы (APT).
  • Модуль данных, захваченных на мониторе, кодируя их в виде последовательности байтов. Исследователь устанавливает значение «1» для определенного уровня яркости на мониторе и «0» для другого уровня яркости.
  • Когда яркость экрана быстро меняется, он создает последовательность битов на экране.
  • На заключительном этапе атаки отображается камера, которая может сделать запись экрана целевого компьютера. Затем исследователи предложили использовать методы обработки изображений для восстановления конфиденциальной информации записи.

Если вы считаете, что яркость постоянно меняющегося экрана может привлечь подозрение пользователей, исследователи обнаружили, что этот метод работает идеально, даже если только красный цвет каждого пикселя изменяется на 3%. Тривиальные изменения яркости не будут видны при простое зрение, но они могут быть захвачены камерой.

(вставлять) https://www.youtube.com/watch?v=ZrkZUO2g4DE (/ вставлять)

К счастью, у этой атаки есть два предварительных условия, которые трудно удовлетворить, что не позволяет ей попасть в руки обычных киберпреступников. Во-первых, вредоносное ПО должно быть физически размещено на целевом компьютере, покрытом воздухом, и, во-вторых, хакеры должны найти способ проникнуть в камеры безопасности или веб-камеры возле целевого ПК для записи модулированных данных.

Вы можете прочитать больше об этом исследовании в подробном исследовательском документе, озаглавленном «Утечка конфиденциальных данных с рабочих станций с воздушными пространствами через яркость экрана».