Исследователи Кража данных с компьютера с помощью монитора Яркость

Исследователи Кража данных с компьютера с помощью монитора Яркость

Общепринятая компьютерной безопасности считает, что наиболее важные данные должны жить исключительно в «воздух-гэп» системы без подключения к сети. Тем не менее, ни один из протоколов безопасности не является абсолютно надежной. Мы уже видели несколько способов извлечения данных из воздушно-гэпа систем, а последняя особенно коварен. Исследователи из Университета Бен-Гуриона разработали способ утечки данных с компьютера с помощью изменения яркости дисплея.

Подобно некоторые последние методы извлечения данных, система продемонстрировала Университет Бен-Гурион требует некоторого планирования. Это не (к счастью) уязвимость в любом программном или аппаратном обеспечении, что кто-то может использовать для кражи данных. Вместо этого злоумышленнику потребуется доступ к компьютеру, чтобы установить вредоносную программу. Они могут также использовать социальную инженерию, чтобы заставить кого-то, кто имеет законный доступ к системе воздушного гэпа для загрузки вредоносных программ.

Эксплойт, разработанный командой берет данные из защищенной системы и кодирует его как двоичный файл. Чтобы exfiltrate данные, вам нужна камера, рядом с системой, которая может видеть экран. Делая небольшие изменения в значениях цвета RGB монитора, в вредоносная программа отправляет 1s и 0s визуально. Изменения могут также переворачивать и выключается так быстро, как монитор освежает. Кто-то сидит за компьютером, не заметит ничего неладно, но их действия могут медленно сочиться на видео канал. Даже глядя на статических изображениях экрана «0» и сигналы «1» будет не острие кого прочь.

Вы можете увидеть технику в действии на видео выше. Изменения в «отфильтрованных» сторонах почти незаметны, поэтому никто не имеет никакой надежды пятнистости их без посторонней помощи. Сложная установка является недостатком этой атаки, и вы также не собираетесь получить много данных. В идеальных условиях, команда университета Бен-Гурион была в состоянии извлечь 5 бит в секунду с воздушным зазором машины. Это примерно в 60 раз медленнее, чем старомодные Bell 300 бод модем с 1970-х годов. Этого достаточно, чтобы захватить текст из системы, но это так.

Это не то, что вам нужно беспокоиться о том - есть гораздо более простые способы, чтобы украсть данные из устройств, подключенных к Интернету. Такой подход также требует много установки и планирование просто украсть несколько битых данные. Тем не менее, это просто еще одна вещь для людей с высоким уровнем безопасности объектов беспокоиться.

Читать далее

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости
Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости

Новые MacBook и Mac mini от Apple произвели фурор, отчасти благодаря новому кремнию внутри них. Однако новая экосистема ARM от Apple не обошлась без проблем роста.

Google официально поддерживает установку Chrome OS на ваш старый компьютер
Google официально поддерживает установку Chrome OS на ваш старый компьютер

Google только что приобрел Neverware, и его продукт CloudReady становится официальным предложением Chrome OS.