Исследователи Кража данных с компьютера с помощью монитора Яркость

Исследователи Кража данных с компьютера с помощью монитора Яркость

Общепринятая компьютерной безопасности считает, что наиболее важные данные должны жить исключительно в «воздух-гэп» системы без подключения к сети. Тем не менее, ни один из протоколов безопасности не является абсолютно надежной. Мы уже видели несколько способов извлечения данных из воздушно-гэпа систем, а последняя особенно коварен. Исследователи из Университета Бен-Гуриона разработали способ утечки данных с компьютера с помощью изменения яркости дисплея.

Подобно некоторые последние методы извлечения данных, система продемонстрировала Университет Бен-Гурион требует некоторого планирования. Это не (к счастью) уязвимость в любом программном или аппаратном обеспечении, что кто-то может использовать для кражи данных. Вместо этого злоумышленнику потребуется доступ к компьютеру, чтобы установить вредоносную программу. Они могут также использовать социальную инженерию, чтобы заставить кого-то, кто имеет законный доступ к системе воздушного гэпа для загрузки вредоносных программ.

Эксплойт, разработанный командой берет данные из защищенной системы и кодирует его как двоичный файл. Чтобы exfiltrate данные, вам нужна камера, рядом с системой, которая может видеть экран. Делая небольшие изменения в значениях цвета RGB монитора, в вредоносная программа отправляет 1s и 0s визуально. Изменения могут также переворачивать и выключается так быстро, как монитор освежает. Кто-то сидит за компьютером, не заметит ничего неладно, но их действия могут медленно сочиться на видео канал. Даже глядя на статических изображениях экрана «0» и сигналы «1» будет не острие кого прочь.

Вы можете увидеть технику в действии на видео выше. Изменения в «отфильтрованных» сторонах почти незаметны, поэтому никто не имеет никакой надежды пятнистости их без посторонней помощи. Сложная установка является недостатком этой атаки, и вы также не собираетесь получить много данных. В идеальных условиях, команда университета Бен-Гурион была в состоянии извлечь 5 бит в секунду с воздушным зазором машины. Это примерно в 60 раз медленнее, чем старомодные Bell 300 бод модем с 1970-х годов. Этого достаточно, чтобы захватить текст из системы, но это так.

Это не то, что вам нужно беспокоиться о том - есть гораздо более простые способы, чтобы украсть данные из устройств, подключенных к Интернету. Такой подход также требует много установки и планирование просто украсть несколько битых данные. Тем не менее, это просто еще одна вещь для людей с высоким уровнем безопасности объектов беспокоиться.

Читать далее

Ученые измеряют общую яркость Вселенной: 4 x 10 фотонов
Ученые измеряют общую яркость Вселенной: 4 x 10 фотонов

Используя новые методы измерения, исследователи подсчитали почти все фотоны, когда-либо излучаемые во Вселенной. Окончательный счет - четыре, за которыми следуют 84 нуля.

Обнаружен режим высокой яркости дисплея, скрытый в пикселе 4
Обнаружен режим высокой яркости дисплея, скрытый в пикселе 4

Некоторые поклонники Android задавались вопросом, понизила ли Google яркость дисплея, чтобы компенсировать батарею, и вот, в настройках скрыт режим высокой яркости.