Technologie

Útočníci nyní mohou ukrást data pomocí výzkumníků jasu obrazovky

Útočníci nyní mohou ukrást data pomocí výzkumníků jasu obrazovky

V průběhu doby našli hackeři řadu způsobů, jak vyfiltrovat data z počítačů bez nutnosti připojení k síti. Ale to může být jeden z nejchytřejších způsobů krádeže dat z počítače.

Vědci z izraelské univerzity Ben Guriona vymysleli nový způsob, jak získat citlivé informace z počítače s „vzduchovou mezerou“ pouhou modulací jasu obrazovky, což v podstatě znamená, že hackeři mohou k hacknutí použít jas obrazovky vašeho počítače. Zní to neskutečně, správně?

Co je počítač se vzduchovou mezerou?

Nyní, počítač „se vzduchovou mezerou“ je výpočetní stroj, který je izolován od všech nezabezpečených sítí. To znamená, že jej nemůžete připojit k internetu ani k žádným jiným strojům, které se připojují k internetu. Skutečný počítač se vzduchovou mezerou je také fyzicky izolován. To znamená, že k přenosu dat musíte použít fyzická zařízení, jako jsou jednotky USB nebo jednotky vyměnitelných médií.

Ve svém nejnovějším výzkumu vytvořil Mordechai Guri, vedoucí kybernetické bezpečnosti na univerzitě Ben Gurion, spolu s dalšími vědci tajný optický kanál, který může útočník použít k odcizení počítačových dat z počítače se vzduchovou mezerou bez použití jakéhokoli síťového připojení nebo fyzickým kontaktováním stroje.

"Tento skrytý kanál je neviditelný a funguje, i když uživatel pracuje na počítači." Malware na napadeném počítači může získat citlivá data (např. Soubory, obrázky, šifrovací klíče a hesla) a modulovat je v rámci jasu obrazovky, což uživatelé nevidí, “ uvedli vědci.

Jak metoda funguje

Provést metodu, útočník ovládá jas obrazovky LCD, který zůstává neviditelný pouhým okem, aby skrytě moduloval binární informace v morseovských vzorech. Na LCD obrazovkách má každý pixel kombinaci barvy RGB, aby vytvořil jednu barvu. Nyní je v této navrhované modulaci mírně změněna kombinace RGB každého pixelu. To zůstává pouhým okem neviditelné, protože k tomu dochází velmi rychle a po velmi krátkou dobu.

Nyní útočník může tento datový tok shromáždit videozáznamem zobrazujícím počítač oběti. Vetřelec může pro tento účel použít jakoukoli sledovací kameru, bezpečnostní kameru, kameru smartphonu nebo webovou kameru. Poté může útočník informace rekonstruovat pomocí jakékoli techniky zpracování obrazu. Toto video ukazuje demonstraci hackerů provedenou výzkumníky.

Musíte se bát?

Nyní se nemusíte obávat, že by vám někdo kdykoli oknem ukradl vaše přihlašovací ID nebo heslo. Jak tato metoda navrhuje, útočník by musel fyzicky narušit stroj, který má být ohrožen, a mít kameru, kterou ovládají, nainstalovanou v přímé viditelnosti. To může být užitečné pro zpravodajské agentury při provádění jakýchkoli průniků s vysokou prioritou. Žádný útočník by však jen tak neseděl za oknem, aby získal přihlašovací údaje k vašemu účtu na Facebooku. Můžete tedy uklidnit a nechat vládní agentury dělat si starosti s touto metodou krádeže dat.

Jak Jak nastavit časové limity obrazovky pro jednotlivé aplikace v systému iOS 12
Jak nastavit časové limity obrazovky pro jednotlivé aplikace v systému iOS 12
Když společnost Apple poprvé v červnu letošního roku oznámila na WWDC iOS 12, strávila společnost docela hodně času hovořením o Screen Time - funkci A...
Jak Jak zjistit, kdo vidí váš profil na Instagramu
Jak zjistit, kdo vidí váš profil na Instagramu
Instagram je v dnešní době jednou z nejpoužívanějších platforem sociálních médií a denně se přihlašuje více než miliarda aktivních uživatelů, aby si m...
Jak Jak vymazat historii vyhledávání Spotlight v iPhone (iOS 10)
Jak vymazat historii vyhledávání Spotlight v iPhone (iOS 10)
iPhone má vyhledávání Spotlight již nějakou dobu a je to velmi užitečné. Můžete jednoduše přejet prstem doleva z domovské obrazovky nebo přejet prstem...