Отслеживание яркости монитора помогло инженерам украсть данные пользователей. Уязвимость удалось обнаружить исследователям из Университета Бен-Гуриона, работу которых приводит The Hacker News.
В последние годы несколько исследователей в области кибербезопасности продемонстрировали новые методы скрытой фильтрации данных с физически изолированного компьютера, который не может соединиться беспроводным или физическим образом с другими компьютерами или сетевыми устройствами.
Эти методы основаны на использовании малозаметных излучений компонентов компьютера, таких как звук, тепло, радиочастоты, ультразвуковые волны — или даже на колебаниях тока в линиях электропередач.
Теперь ученые нашли способ взломать компьютер и установить на него вредоносное ПО с помощью светового излучения, отслеживая яркость ЖК-дисплея.
Взлом происходит так: вредоносное ПО кодирует собранную информацию в виде потока байтов, а затем модулирует ее в виде сигналов «1» и «0». Затем злоумышленник использует небольшие изменения яркости экрана ЖКД, который остается невидимым невооруженным глазом, для скрытой модуляции двоичной информации в виде морзе-кода
На ЖК-дисплеях каждый пиксель представляет собой комбинацию цветов RGB, которые производят требуемый составной цвет. В предложенной модуляции цветовая составляющая RGB каждого пикселя немного изменяется — при этом изменения не заметны для пользователя.
Мордехай Гури, ведущий автор исследования
Злоумышленник, с другой стороны, может собрать этот поток данных, используя видеозапись скомпрометированного дисплея компьютера, снятую локальной камерой наблюдения, камерой смартфона или веб-камерой, и затем может восстановить отфильтрованную информацию с помощью различных методов обработки изображений.