Исследователи Кража данных с компьютера с помощью монитора Яркость

Исследователи Кража данных с компьютера с помощью монитора Яркость

Общепринятая компьютерной безопасности считает, что наиболее важные данные должны жить исключительно в «воздух-гэп» системы без подключения к сети. Тем не менее, ни один из протоколов безопасности не является абсолютно надежной. Мы уже видели несколько способов извлечения данных из воздушно-гэпа систем, а последняя особенно коварен. Исследователи из Университета Бен-Гуриона разработали способ утечки данных с компьютера с помощью изменения яркости дисплея.

Подобно некоторые последние методы извлечения данных, система продемонстрировала Университет Бен-Гурион требует некоторого планирования. Это не (к счастью) уязвимость в любом программном или аппаратном обеспечении, что кто-то может использовать для кражи данных. Вместо этого злоумышленнику потребуется доступ к компьютеру, чтобы установить вредоносную программу. Они могут также использовать социальную инженерию, чтобы заставить кого-то, кто имеет законный доступ к системе воздушного гэпа для загрузки вредоносных программ.

Эксплойт, разработанный командой берет данные из защищенной системы и кодирует его как двоичный файл. Чтобы exfiltrate данные, вам нужна камера, рядом с системой, которая может видеть экран. Делая небольшие изменения в значениях цвета RGB монитора, в вредоносная программа отправляет 1s и 0s визуально. Изменения могут также переворачивать и выключается так быстро, как монитор освежает. Кто-то сидит за компьютером, не заметит ничего неладно, но их действия могут медленно сочиться на видео канал. Даже глядя на статических изображениях экрана «0» и сигналы «1» будет не острие кого прочь.

Вы можете увидеть технику в действии на видео выше. Изменения в «отфильтрованных» сторонах почти незаметны, поэтому никто не имеет никакой надежды пятнистости их без посторонней помощи. Сложная установка является недостатком этой атаки, и вы также не собираетесь получить много данных. В идеальных условиях, команда университета Бен-Гурион была в состоянии извлечь 5 бит в секунду с воздушным зазором машины. Это примерно в 60 раз медленнее, чем старомодные Bell 300 бод модем с 1970-х годов. Этого достаточно, чтобы захватить текст из системы, но это так.

Это не то, что вам нужно беспокоиться о том - есть гораздо более простые способы, чтобы украсть данные из устройств, подключенных к Интернету. Такой подход также требует много установки и планирование просто украсть несколько битых данные. Тем не менее, это просто еще одна вещь для людей с высоким уровнем безопасности объектов беспокоиться.

Читать далее

AMD сокращает долю рынка, которой не удерживалась за десятилетие
AMD сокращает долю рынка, которой не удерживалась за десятилетие

AMD утверждает, что в этом квартале увеличила долю рынка настольных ПК, ноутбуков и серверов.

AMD не имеет краткосрочного плана для гибридных больших и маленьких ядер на одном кремнии
AMD не имеет краткосрочного плана для гибридных больших и маленьких ядер на одном кремнии

AMD не планирует в ближайшем будущем создавать гибридные процессоры с большими и маленькими ядрами, но компания продолжает оценивать эту концепцию.

Oppo представляет концептуальный телефон с растягивающимся OLED-экраном
Oppo представляет концептуальный телефон с растягивающимся OLED-экраном

Oppo представила концептуальный телефон с «непрерывно регулируемым OLED-дисплеем», который меняет размер в руке, чтобы переключаться между планшетом и телефоном.

Летающих машин пока нет, но как насчет тостера за 300 долларов с сенсорным экраном?
Летающих машин пока нет, но как насчет тостера за 300 долларов с сенсорным экраном?

По мере того, как 2020 год подходит к концу, о летающих машинах по-прежнему нет ни слова, но не волнуйтесь: мы нашли кое-что еще лучше. За определенное определение слова «лучше».