Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Tin tặc có thể đánh cắp dữ liệu bằng cách chỉ trích dẫn độ sáng màn hình bằng 3%

Nghe có vẻ lạ và đáng sợ, các nhà nghiên cứu đã phát hiện ra một kỹ thuật đánh cắp dữ liệu của bạn bằng cách thay đổi độ sáng của màn hình PC của bạn một cách đơn giản 3%

Trong một bài báo được xuất bản bởi các nhà nghiên cứu tại Đại học Ben-Gurion ở La Negrev, Isreal đã chỉ ra cách máy tính GAP có thể được khai thác để khôi phục dữ liệu chỉ bằng cách can thiệp vào độ sáng màn hình theo tỷ lệ phần trăm thường không xác định.

Một máy tính có không khí là một máy trạm được cách ly với Internet và các máy tính khác được kết nối với Internet để giữ dữ liệu được lưu trữ trên đó.

Các nhà nghiên cứu đã giới thiệu một kênh quang ẩn trong đó dữ liệu bí mật được ẩn bí mật trong độ sáng của màn hình LCD, không thể nhìn thấy đối với người dùng. Kỹ thuật này hoạt động ngay cả khi người đang sử dụng PC.Độ sáng đánh cắp dữ liệu

Mô hình tấn công bao gồm các giai đoạn sau:



  • Trong giai đoạn đầu tiên, các nhà nghiên cứu làm ô nhiễm mạng đích bằng cách giới thiệu một phần mềm độc hại tinh vi hiện đại hoặc mối đe dọa dai dẳng (APT)
  • Điều chỉnh dữ liệu đã thu được trên màn hình bằng cách mã hóa nó dưới dạng một chuỗi byte. Nhà nghiên cứu thiết lập giá trị "1"cho một mức độ sáng nhất định trên màn hình và"0"Đến một mức độ sáng khác.
  • Khi độ sáng của màn hình thay đổi nhanh chóng, nó sẽ tạo ra một chuỗi các bit trên màn hình.
  • Trong giai đoạn cuối của cuộc tấn công, một camera được triển khai có thể ghi lại màn hình của máy tính mục tiêu. Sau đó, các nhà nghiên cứu đề xuất rằng các kỹ thuật xử lý hình ảnh có thể được sử dụng để tái tạo lại thông tin nhạy cảm từ bản ghi.

Nếu bạn nghĩ rằng độ sáng màn hình luôn thay đổi có thể thu hút sự nghi ngờ của người dùng, các nhà nghiên cứu nhận thấy rằng kỹ thuật này hoạt động hoàn hảo ngay cả khi chỉ thay đổi màu đỏ của mỗi pixel. 3% Thay đổi tầm thường về độ sáng sẽ không được nhìn thấy bằng mắt thường, nhưng có thể được chụp bằng máy ảnh.

(nhúng) https://www.youtube.com/watch?v=ZrkZUO2g4DE (/ nhúng)

May mắn thay, cuộc tấn công này có hai điều kiện tiên quyết rất khó đáp ứng, giữ nó ngoài tầm tay của tội phạm mạng thông thường. Đầu tiên, phần mềm độc hại phải được trồng vật lý trên máy tính mục tiêu có không khí và thứ hai, tin tặc phải tìm cách xâm nhập vào camera an ninh hoặc webcam gần PC mục tiêu để ghi lại dữ liệu đã điều chế.

Bạn có thể đọc thêm về nghiên cứu này trong một bài nghiên cứu chi tiết có tiêu đề "Rò rỉ dữ liệu nhạy cảm từ các máy trạm vận hành bằng không khí thông qua độ sáng màn hình".

Khuyến Khích: