Исследователи Кража данных с компьютера с помощью монитора Яркость

Исследователи Кража данных с компьютера с помощью монитора Яркость

Общепринятая компьютерной безопасности считает, что наиболее важные данные должны жить исключительно в «воздух-гэп» системы без подключения к сети. Тем не менее, ни один из протоколов безопасности не является абсолютно надежной. Мы уже видели несколько способов извлечения данных из воздушно-гэпа систем, а последняя особенно коварен. Исследователи из Университета Бен-Гуриона разработали способ утечки данных с компьютера с помощью изменения яркости дисплея.

Подобно некоторые последние методы извлечения данных, система продемонстрировала Университет Бен-Гурион требует некоторого планирования. Это не (к счастью) уязвимость в любом программном или аппаратном обеспечении, что кто-то может использовать для кражи данных. Вместо этого злоумышленнику потребуется доступ к компьютеру, чтобы установить вредоносную программу. Они могут также использовать социальную инженерию, чтобы заставить кого-то, кто имеет законный доступ к системе воздушного гэпа для загрузки вредоносных программ.

Эксплойт, разработанный командой берет данные из защищенной системы и кодирует его как двоичный файл. Чтобы exfiltrate данные, вам нужна камера, рядом с системой, которая может видеть экран. Делая небольшие изменения в значениях цвета RGB монитора, в вредоносная программа отправляет 1s и 0s визуально. Изменения могут также переворачивать и выключается так быстро, как монитор освежает. Кто-то сидит за компьютером, не заметит ничего неладно, но их действия могут медленно сочиться на видео канал. Даже глядя на статических изображениях экрана «0» и сигналы «1» будет не острие кого прочь.

Вы можете увидеть технику в действии на видео выше. Изменения в «отфильтрованных» сторонах почти незаметны, поэтому никто не имеет никакой надежды пятнистости их без посторонней помощи. Сложная установка является недостатком этой атаки, и вы также не собираетесь получить много данных. В идеальных условиях, команда университета Бен-Гурион была в состоянии извлечь 5 бит в секунду с воздушным зазором машины. Это примерно в 60 раз медленнее, чем старомодные Bell 300 бод модем с 1970-х годов. Этого достаточно, чтобы захватить текст из системы, но это так.

Это не то, что вам нужно беспокоиться о том - есть гораздо более простые способы, чтобы украсть данные из устройств, подключенных к Интернету. Такой подход также требует много установки и планирование просто украсть несколько битых данные. Тем не менее, это просто еще одна вещь для людей с высоким уровнем безопасности объектов беспокоиться.

Читать далее

Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN
Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN

В настоящее время инвестировать в VPN - разумный выбор, но вариантов очень много. Чтобы немного сузить круг вопросов, мы собрали пять наших самых любимых потребительских услуг.

Как создать детектор маски для лица с помощью Jetson Nano 2GB и AlwaysAI
Как создать детектор маски для лица с помощью Jetson Nano 2GB и AlwaysAI

Nvidia продолжает делать ИИ на периферии более доступным и простым в развертывании. Поэтому вместо того, чтобы просто бегать по тестам для обзора нового Jetson Nano 2GB, я решил заняться самостоятельным проектом по созданию собственного детектора маски для лица.

SpaceX планирует «поймать» сверхтяжелые ракеты с помощью стартовой башни
SpaceX планирует «поймать» сверхтяжелые ракеты с помощью стартовой башни

Ноги Кому они нужны? Не новый бустер SpaceX Super Heavy, если последние твиты Илона Маска верны.

Разработчик Cyberpunk ударил с помощью атаки вымогателей
Разработчик Cyberpunk ударил с помощью атаки вымогателей

Злоумышленники утверждают, что они украли исходный код игр компании, а также неудобные внутренние документы. Все будет выпущено, если CDPR не заплатит, чего, по ее словам, не будет.