Các nhà nghiên cứu từ Đại học Ben Gurion đã thông báo rằng dữ liệu có thể bị đánh cắp khỏi máy tính ngay cả khi ngoại tuyến. Các nhà nghiên cứu cho biết dữ liệu có thể bị đánh cắp khỏi máy tính ngoại tuyến khi sử dụng độ sáng màn hình.
Các báo cáo được các công ty an ninh mạng đưa ra trong những năm gần đây, ngay cả khi nó không được kết nối với máy tính hoặc mạng khác. dữ liệu có thể bị đánh cắp từ máy tính cho thấy. Có nhiều cách đáng kinh ngạc để đánh cắp dữ liệu từ các máy tính cách nhiệt vật lý. Dữ liệu có thể bị đánh cắp khỏi máy tính thông qua ánh sáng, âm thanh, nhiệt, tần số vô tuyến hoặc sóng siêu âm.
Một báo cáo được công bố cách đây vài năm cho thấy dữ liệu có thể bị đánh cắp từ các máy tính có air-gap thông qua quạt của chúng. Một tuyên bố mới được đưa ra là máy tính dữ liệu có thể được ghi lại bằng độ sáng của màn hình của họ. đang diễn ra.
Mordechai Gui, người đứng đầu trung tâm nghiên cứu bảo mật tại Đại học Ben Gurion ở Israel, sẽ có thể đánh cắp dữ liệu từ các máy tính có air-gap mà không cần giao tiếp vật lý với bất kỳ thiết bị nào không yêu cầu kết nối mạng. một kênh quang ẩn mới đã thiết kế nó.
“” Gui nói về phương pháp thu thập dữ liệu do anh thiết kế.
Ý tưởng cơ bản đằng sau việc mã hóa và giải mã dữ liệu thu được tương tự như các trường hợp trước. Phần mềm độc hại thu thập thông tin mã hóa dưới dạng luồng byte và sau đó 1 Và 0 điều chế tín hiệu.
Phần mềm độc hại này sử dụng độ sáng của màn hình LCD để lấy dữ liệu. những thay đổi nhỏ vô hình công dụng. Gui cho biết trên màn hình LCD, mỗi pixel sẽ cung cấp sự kết hợp màu RGB cần thiết, thay đổi một chút thành phần màu RGB của từng pixel. “,” Gui nói.
Những kẻ tấn công có thể sử dụng dữ liệu thu được từ độ sáng màn hình. camera an ninh hoặc camera điện thoại thông minh Họ có thể thu thập nó bằng cách sử dụng tính năng quay video màn hình máy tính với Dữ liệu bị rò rỉ sau đó có thể được xây dựng lại bằng kỹ thuật xử lý hình ảnh.
Phương pháp lọc dữ liệu từ các máy tính ngoại tuyến được phát triển trước đó
Các nhà nghiên cứu từ Đại học Ben Gurion trước đây đã phát triển các kỹ thuật nhắm vào máy tính air-gap. Được phát triển bởi các nhà nghiên cứu tại Ben Gurion phương pháp thu thập dữ liệu Như thế này:
- PowerHammer được sử dụng để trích xuất dữ liệu từ các máy tính có kết nối mạng qua đường dây điện.
- Hai máy tính đặt trong cùng một phòng với MOSQUITO có thể trao đổi dữ liệu bí mật qua sóng siêu âm.
- AIR-Jumper cung cấp khả năng thu thập dữ liệu từ máy tính và camera hồng ngoại được sử dụng để nhìn đêm.
- Các kỹ thuật được gọi là MAGNETO và ODINI tạo ra một kênh bí mật giữa các máy tính cách ly không khí và điện thoại thông minh gần đó bằng cách sử dụng từ trường do bộ xử lý tạo ra.
- Trong kỹ thuật tấn công USBee, tần số vô tuyến của cổng USB trên máy tính được sử dụng.
- DiskFiltration sử dụng tín hiệu âm thanh phát ra từ đĩa cứng của máy tính có air-gap được nhắm mục tiêu.
- Mặt khác, BitWhisper dựa vào trao đổi nhiệt để ẩn mật khẩu và khóa bảo mật.
- AirHopper biến card đồ họa thành máy phát FM để ghi lại các nét bàn phím.
- Người hâm mộ sử dụng tiếng ồn phát ra từ quạt máy tính để lấy dữ liệu.
