Дослідники Крадіжка даних з комп'ютера за допомогою монітора Яскравість

Дослідники Крадіжка даних з комп'ютера за допомогою монітора Яскравість

Загальноприйнята комп'ютерної безпеки вважає, що найбільш важливі дані повинні жити виключно в «повітря-геп» системи без підключення до мережі. Проте, жоден з протоколів безпеки не є абсолютно надійною. Ми вже бачили кілька способів отримання даних з повітряно-гепа систем, а остання особливо підступний. Дослідники з Університету Бен-Гуріона розробили спосіб витоку даних з комп'ютера за допомогою зміни яскравості дисплея.

Подібно деякі останні методи отримання даних, система продемонструвала Університет Бен-Гуріон вимагає деякого планування. Це не (на щастя) уразливість в будь-якому програмному або апаратному забезпеченні, що хтось може використовувати для крадіжки даних. Замість цього зловмисникові потрібно доступ до комп'ютера, щоб встановити шкідливу програму. Вони можуть також використовувати соціальну інженерію, щоб змусити когось, хто має законний доступ до системи повітряного гепа для завантаження шкідливих програм.

Експлойт, розроблений командою бере дані з захищеної системи і кодує його як двійковий файл. Щоб exfiltrate дані, вам потрібна камера, поруч з системою, яка може бачити екран. Роблячи невеликі зміни в значеннях кольору RGB монітора, в шкідлива програма відправляє 1s і 0s візуально. Зміни можуть також перевертати і вимикається так швидко, як монітор освіжає. Хтось сидить за комп'ютером, не помітить нічого не гаразд, але їх дії можуть повільно сочиться на відео канал. Навіть дивлячись на статичних зображеннях екрану «0» і сигнали «1» буде не вістрі кого геть.

Ви можете побачити техніку в дії на відео вище. Зміни в «відфільтрованих» сторонах майже непомітні, тому ніхто не має ніякої надії плямистості їх без сторонньої допомоги. Складна установка є недоліком цієї атаки, і ви також не збираєтеся отримати багато даних. В ідеальних умовах, команда університету Бен-Гуріон була в змозі отримати 5 біт в секунду з повітряним зазором машини. Це приблизно в 60 разів повільніше, ніж старомодні Bell 300 бод модем з 1970-х років. Цього достатньо, щоб захопити текст з системи, але це так.

Це не те, що вам потрібно турбуватися про те - є набагато більш прості способи, щоб вкрасти дані з пристроїв, підключених до Інтернету. Такий підхід також вимагає багато установки і планування просто вкрасти кілька битих дані. Тим не менш, це просто ще одна річ для людей з високим рівнем безпеки об'єктів турбуватися.

Читати далі

Razer оновлення Raptor 27 ігровий монітор: більш високий рівень оновлення, ціна
Razer оновлення Raptor 27 ігровий монітор: більш високий рівень оновлення, ціна

Компанія тільки що оголосила про нову версію свого преміального ігрового монітора з швидшим оновленням, а також можливість, щоб викинути деякі з цих світлодіодів з індивідуальним стендом. Однак Raptor 27 не приходить дешево.

Samsung оголошує про нові, менш пишні одіссеї ігрових моніторів
Samsung оголошує про нові, менш пишні одіссеї ігрових моніторів

2020 Одіссейський випуск зосереджено на вигнутих панелях дисплея. Останні всі плоскі, але вони все ще отримали різні високоякісні функції.

Tencent Китай додає сканування обличчя для моніторингу дитячих ігор
Tencent Китай додає сканування обличчя для моніторингу дитячих ігор

Десятки мобільних ігор буде використовувати розпізнавання обличчя, щоб переконатися, що ніхто не має ніяких неповнолітніх ігор занадто пізно вночі. Це лише початок, і Tencent каже, що технологія "Midnight Patrol" приходить до більшої кількості ігор.

Тепер ви можете попередньо замовити $ 17,500 3D-голографічний монітор, а не те, що ви повинні
Тепер ви можете попередньо замовити $ 17,500 3D-голографічний монітор, а не те, що ви повинні

Компанія називається виглядає скляна фабрика, яка просто представила його голографічні дисплеї другого покоління. Вони не є дешевими, але технологія досить зріла, що дизайнери або аніматори можуть фактично захотіти відкинути готівку на одному.