Исследователи Кража данных с компьютера с помощью монитора Яркость
Общепринятая компьютерной безопасности считает, что наиболее важные данные должны жить исключительно в «воздух-гэп» системы без подключения к сети. Тем не менее, ни один из протоколов безопасности не является абсолютно надежной. Мы уже видели несколько способов извлечения данных из воздушно-гэпа систем, а последняя особенно коварен. Исследователи из Университета Бен-Гуриона разработали способ утечки данных с компьютера с помощью изменения яркости дисплея.
Подобно некоторые последние методы извлечения данных, система продемонстрировала Университет Бен-Гурион требует некоторого планирования. Это не (к счастью) уязвимость в любом программном или аппаратном обеспечении, что кто-то может использовать для кражи данных. Вместо этого злоумышленнику потребуется доступ к компьютеру, чтобы установить вредоносную программу. Они могут также использовать социальную инженерию, чтобы заставить кого-то, кто имеет законный доступ к системе воздушного гэпа для загрузки вредоносных программ.
Эксплойт, разработанный командой берет данные из защищенной системы и кодирует его как двоичный файл. Чтобы exfiltrate данные, вам нужна камера, рядом с системой, которая может видеть экран. Делая небольшие изменения в значениях цвета RGB монитора, в вредоносная программа отправляет 1s и 0s визуально. Изменения могут также переворачивать и выключается так быстро, как монитор освежает. Кто-то сидит за компьютером, не заметит ничего неладно, но их действия могут медленно сочиться на видео канал. Даже глядя на статических изображениях экрана «0» и сигналы «1» будет не острие кого прочь.
Вы можете увидеть технику в действии на видео выше. Изменения в «отфильтрованных» сторонах почти незаметны, поэтому никто не имеет никакой надежды пятнистости их без посторонней помощи. Сложная установка является недостатком этой атаки, и вы также не собираетесь получить много данных. В идеальных условиях, команда университета Бен-Гурион была в состоянии извлечь 5 бит в секунду с воздушным зазором машины. Это примерно в 60 раз медленнее, чем старомодные Bell 300 бод модем с 1970-х годов. Этого достаточно, чтобы захватить текст из системы, но это так.
Это не то, что вам нужно беспокоиться о том - есть гораздо более простые способы, чтобы украсть данные из устройств, подключенных к Интернету. Такой подход также требует много установки и планирование просто украсть несколько битых данные. Тем не менее, это просто еще одна вещь для людей с высоким уровнем безопасности объектов беспокоиться.
Читать далее
Razer обновляет Raptor 27 игровых монитора: более высокая скорость обновления, цена
Компания только что объявила о новой версии своего игрового монитора Premium с более быстрыми обновлениями и возможностью бросить некоторые из этих светодиодов с пользовательской подставкой. Тем не менее, Raptor 27 не приходит дешево.
Samsung объявляет о новых, менее важных игровых мониторов Odyssey
Выпуск Одиссея 2020 сфокусирован на изогнутых панелях дисплея. Последние из них все плоские, но у них еще есть различные игровые функции высокого класса.
Tencent Китая добавляет сканирование лица для мониторинга детских игр
Десятки мобильных игр теперь будут использовать распознавание лица, чтобы убедиться, что никто не воспринимает игры слишком поздно ночью. Это только старт, и Tencent говорит, что его «полуночный патруль» в ближайшее время придет больше игр.
Теперь вы можете предварительно заказать $ 17 500 3D голографического монитора, не то, что вы должны
Компания под названием Shick Glass Factory только что представила голографические дисплеи второго поколения. Они не дешевы, но технология достаточно зрелая, чтобы дизайнеры или аниматоры могли на самом деле хотеть бросить наличные деньги.