;
Новости 6 февраля 2020

Отслеживание яркости ЖК-дисплея помогло украсть данные пользователей

Далее

Отслеживание яркости монитора помогло инженерам украсть данные пользователей. Уязвимость удалось обнаружить исследователям из Университета Бен-Гуриона, работу которых приводит The Hacker News.

В последние годы несколько исследователей в области кибербезопасности продемонстрировали новые методы скрытой фильтрации данных с физически изолированного компьютера, который не может соединиться беспроводным или физическим образом с другими компьютерами или сетевыми устройствами.

Эти методы основаны на использовании малозаметных излучений компонентов компьютера, таких как звук, тепло, радиочастоты, ультразвуковые волны — или даже на колебаниях тока в линиях электропередач.

Теперь ученые нашли способ взломать компьютер и установить на него вредоносное ПО с помощью светового излучения, отслеживая яркость ЖК-дисплея.

Взлом происходит так: вредоносное ПО кодирует собранную информацию в виде потока байтов, а затем модулирует ее в виде сигналов «1» и «0». Затем злоумышленник использует небольшие изменения яркости экрана ЖКД, который остается невидимым невооруженным глазом, для скрытой модуляции двоичной информации в виде морзе-кода

На ЖК-дисплеях каждый пиксель представляет собой комбинацию цветов RGB, которые производят требуемый составной цвет. В предложенной модуляции цветовая составляющая RGB каждого пикселя немного изменяется — при этом изменения не заметны для пользователя.

Мордехай Гури, ведущий автор исследования

Злоумышленник, с другой стороны, может собрать этот поток данных, используя видеозапись скомпрометированного дисплея компьютера, снятую локальной камерой наблюдения, камерой смартфона или веб-камерой, и затем может восстановить отфильтрованную информацию с помощью различных методов обработки изображений.

Загрузка...