Angreifer können jetzt Daten mithilfe von Bildschirmhelligkeitsforschern stehlen

1675
Warren Haynes

Im Laufe der Zeit haben Hacker zahlreiche Möglichkeiten gefunden, Daten von Computern zu filtern, ohne dass eine Netzwerkverbindung erforderlich ist. Dies ist jedoch möglicherweise eine der cleversten Methoden, um Daten von einem Computer zu stehlen.

Forscher der Ben Gurion-Universität in Israel haben eine neue Methode entwickelt, um vertrauliche Informationen von einem Computer mit Luftspalt zu erhalten, indem sie einfach die Helligkeit des Bildschirms modulieren. Dies bedeutet im Grunde, dass Hacker die Bildschirmhelligkeit Ihres PCs verwenden können, um Sie zu hacken. Klingt unwirklich, richtig?

Was ist ein Computer mit Luftspalt??

Jetzt, Ein Computer mit Luftspalt ist eine Computermaschine, die von ungesicherten Netzwerken isoliert ist. Das heißt, Sie können keine Verbindung zum Internet oder zu anderen Computern herstellen, die eine Verbindung zum Internet herstellen. Ein Computer mit echtem Luftspalt ist auch physisch isoliert. Dies bedeutet, dass Sie physische Geräte wie USB-Laufwerke oder Wechselmedien verwenden müssen, um Daten zu übertragen.

In seiner neuesten Forschung hat Mordechai Guri, der Leiter der Cybersicherheit an der Ben Gurion-Universität, zusammen mit anderen Forschern einen geheimen optischen Kanal erstellt, über den ein Angreifer Computerdaten von einem Computer mit Luftspalt stehlen kann, ohne eine Netzwerkverbindung zu verwenden physische Kontaktaufnahme mit der Maschine.

„Dieser verdeckte Kanal ist unsichtbar und funktioniert auch, während der Benutzer am Computer arbeitet. Malware auf einem kompromittierten Computer kann vertrauliche Daten (z. B. Dateien, Bilder, Verschlüsselungsschlüssel und Kennwörter) abrufen und innerhalb der Bildschirmhelligkeit modulieren, die für Benutzer unsichtbar ist. “ sagten die Forscher.

Wie die Methode funktioniert

So führen Sie die Methode aus, Der Angreifer steuert die Helligkeit des LCD-Bildschirms, was für das bloße Auge unsichtbar bleibt, um binäre Informationen in einem Morsecode-ähnlichen Muster verdeckt zu modulieren. In LCD-Bildschirmen verfügt jedes Pixel über eine Kombination von RGB-Farben, um eine einzelne Farbe zu erzeugen. Bei dieser vorgeschlagenen Modulation wird nun die RGB-Kombination jedes Pixels geringfügig geändert. Dies bleibt für das bloße Auge unsichtbar, da es sehr schnell und für sehr kurze Zeit geschieht.

Jetzt Der Angreifer kann diesen Datenstrom durch Videoaufzeichnung der Anzeige des Computer des Opfers erfassen. Der Eindringling kann zu diesem Zweck jede Überwachungskamera, Überwachungskamera, Smartphone-Kamera oder Webcam verwenden. Dann kann der Angreifer die Informationen unter Verwendung einer beliebigen Bildverarbeitungstechnik rekonstruieren. Dieses Video zeigt eine Demonstration des von den Forschern durchgeführten Hacks.

Müssen Sie sich Sorgen machen??

Jetzt müssen Sie sich keine Sorgen mehr machen, dass jemand Ihre Login-ID oder Ihr Passwort jederzeit über das Fenster stiehlt. Wie die Methode vorschlägt, müsste der Angreifer die zu kompromittierende Maschine physisch verletzen und eine Kamera, die er steuert, innerhalb der Sichtlinie installieren. Dies kann für Geheimdienste nützlich sein, um Eingriffe mit hoher Priorität durchzuführen. Aber kein Angreifer würde einfach vor Ihrem Fenster sitzen, um die Anmeldeinformationen Ihres Facebook-Kontos abzurufen. Sie können sich also entspannen und Regierungsbehörden über diese Methode des Datenraubes Sorgen machen.


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.