Gadgetshowto
Over tid har hackere fundet adskillige måder at exfiltrere data fra computere uden at kræve en netværksforbindelse. Men dette kan være en af de klogeste måder at stjæle data fra en computer på.
Forskere fra Ben Gurion University of Israel udtænkte en ny måde at få følsomme oplysninger fra en "luft-gapped" computer ved blot at modulere skærmens lysstyrke, hvilket grundlæggende betyder, at hackere kan bruge din pcs skærmens lysstyrke til at hacke dig. Det lyder uvirkeligt, ikke?
Hvad er en luftlukket computer?
Nu, en "luft-gapped" computer er en computermaskine, der er isoleret fra ethvert usikret netværk. Det vil sige, du kan ikke oprette forbindelse til internettet eller andre maskiner, der opretter forbindelse til internettet. En ægte luftgappet computer er også fysisk isoleret. Dette betyder, at du skal bruge fysiske enheder som USB-drev eller flytbare mediedrev til at overføre data.
I sin seneste forskning lavede Mordechai Guri, lederen af cybersikkerhed ved Ben Gurion University, sammen med andre forskere en hemmelig optisk kanal, der kan bruges af en angriber til at stjæle computerdata fra en luftspaltet computer uden at bruge nogen netværksforbindelse eller fysisk kontakt med maskinen.
”Denne skjulte kanal er usynlig, og den fungerer, selv når brugeren arbejder på computeren. Malware på en kompromitteret computer kan få følsomme data (f.eks. Filer, billeder, krypteringsnøgler og adgangskoder) og modulere det inden for skærmens lysstyrke, usynligt for brugerne, ” sagde forskerne.
Sådan fungerer metoden
At udføre metoden, angriberen styrer LCD-skærmens lysstyrke, som forbliver usynlig for det blotte øje, for skjult at modulere binær information i en morse-kode-lignende mønstre. På LCD-skærme har hver pixel en kombination af RGB-farver for at producere en enkelt farve. Nu, i denne foreslåede modulering, ændres RGB-kombinationen af hver pixel lidt. Dette forbliver usynligt for det blotte øje, da det sker meget hurtigt og i meget kort tid.
Nu angriberen kan indsamle denne datastrøm ved videooptagelse af offercomputerens skærm. Indtrængeren kan bruge ethvert overvågningskamera, sikkerhedskamera, smartphone-kamera eller et webcam til formålet. Derefter kan angriberen rekonstruere oplysningerne ved hjælp af enhver billedbehandlingsteknik. Denne video viser en demonstration af hacket udført af forskerne.
Behøver du bekymre dig?
Nu behøver du ikke bekymre dig om, at nogen når som helst stjæler dit login-id eller din adgangskode gennem vinduet. Som metoden foreslår, ville angriberen nødt til fysisk at bryde den kompromitterede maskine og have et kamera, som de styrer, installeret inden for synsfeltet. Dette kan være nyttigt for efterretningsbureauer til at udføre eventuelle højt prioriterede indtrængen. Men ingen angriber ville bare sidde uden for dit vindue for at tage loginoplysningerne til din Facebook-konto. Så du kan slappe af og lade regeringsorganer bekymre sig om denne metode til at stjæle data.
