Điều này nghe có vẻ đáng sợ và không thực tế, nhưng tin tặc cũng có thể trích xuất dữ liệu nhạy cảm từ máy tính của bạn bằng cách thay đổi độ sáng của màn hình, nghiên cứu an ninh mạng mới chia sẻ với The Hacker News.
Trong những năm gần đây, một số nhà nghiên cứu về an ninh mạng đã trình diễn những cách sáng tạo để bí mật trích xuất dữ liệu từ các máy tính có các khe hở không khí cách ly không thể kết nối không dây hoặc vật lý với các máy tính hoặc thiết bị mạng khác.
Những ý tưởng thông minh này dựa trên việc khai thác các phát thải mà các thành phần máy tính không cảm nhận được, chẳng hạn như ánh sáng, âm thanh, nhiệt độ, tần số vô tuyến hoặc sóng siêu âm và thậm chí chúng còn sử dụng các dao động hiện tại trong các dòng điện.
Ví dụ, những kẻ tấn công tiềm năng có thể phá hoại chuỗi cung ứng để lây nhiễm các máy tính có điều hòa, nhưng chúng không thể luôn dựa vào người trong cuộc để vô tình mang USB với dữ liệu từ các cơ sở cụ thể.
Khi nói đến các mục tiêu có giá trị cao, kỹ thuật khác thường này, có vẻ lý thuyết và không hữu ích với nhiều người, có thể đóng một vai trò quan trọng trong việc rò rỉ dữ liệu nhạy cảm từ các máy tính bị nhiễm nhưng không có không khí.
Air Attack Brightness hoạt động như thế nào?
Trong nghiên cứu mới nhất của mình với các đồng nghiệp học thuật, Mordechai Guri, người đứng đầu trung tâm nghiên cứu an ninh mạng của Đại học Ben Gurion ở Israel, đã thiết kế một kênh quang che giấu mới mà qua đó kẻ tấn công có thể đánh cắp dữ liệu từ các máy tính được ánh xạ trong không khí mà không cần kết nối. mạng hoặc tiếp xúc vật lý với thiết bị. .
"Kênh bí mật này là vô hình và hoạt động ngay cả khi người dùng đang làm việc trên máy tính. Các phần mềm độc hại trên máy tính bị xâm nhập có thể thu được dữ liệu nhạy cảm (ví dụ: tệp, hình ảnh, khóa mã hóa và mật khẩu) và điều chỉnh độ sáng màn hình, vô hình với người dùng ", các nhà nghiên cứu cho biết.
Ý tưởng cơ bản đằng sau mã hóa và biên dịch lại dữ liệu tương tự như các trường hợp trước đó, ví dụ, Phần mềm độc hại mã hóa thông tin được thu thập dưới dạng một chuỗi byte và sau đó sửa đổi nó thành tín hiệu1'và'0′.
Trong trường hợp này, kẻ tấn công sử dụng những thay đổi nhỏ về độ sáng của màn hình LCD, mà vẫn không thể nhìn thấy bằng mắt thường, để bí mật điều chỉnh thông tin nhị phân thành các mẫu như mã Morse.
Trên màn hình LCD, mỗi pixel có một bảng màu RGB tạo ra các màu tổng hợp cần thiết. Trong điều chế được đề xuất, thành phần màu RGB của mỗi pixel thay đổi một chút. "
Những thay đổi này không thể nhìn thấy được, vì chúng tương đối nhỏ và diễn ra nhanh chóng, với tốc độ làm mới màn hình. Hơn nữa, người dùng không thể nhìn thấy sự thay đổi màu sắc chung của hình ảnh trên màn hình.
Mặt khác, những kẻ tấn công có thể thu thập luồng dữ liệu này bằng cách sử dụng các bản ghi video từ màn hình máy tính bị xâm nhập, được chụp bởi camera giám sát địa phương, camera điện thoại thông minh hoặc camera web, sau đó có thể tái tạo lại thông tin lọc bằng kỹ thuật xử lý dữ liệu. hình ảnh.
Như được trình bày trong video trình diễn được chia sẻ với The Hacker News, các nhà nghiên cứu đã lây nhiễm các máy tính nặng trong không khí bằng phần mềm độc hại đặc biệt cắt bộ đệm màn hình để điều chỉnh dữ liệu trong ASK bằng cách sửa đổi độ sáng của bitmap theo bit hiện tại ('1'hoặc là'0Cúc).
Thông tin kỹ thuật chi tiết về nghiên cứu này có thể được tìm thấy trong một tài liệu (PDF) có tiêu đề 'BRIGHTNESS: Air Space Workstation Bảo mật dữ liệu rò rỉ thông qua độ sáng màn hình', được xuất bản ngày hôm qua bởi Mordechai Guri, Dima Bykhovsky và Yuval Elovici .
Kỹ thuật khai thác dữ liệu không phận phổ biến
Đây không phải là lần đầu tiên các nhà nghiên cứu của Ben-Gurion nghĩ ra một kỹ thuật bí mật để nhắm mục tiêu vào các máy tính có lỗ thông hơi. Nghiên cứu trước đây về máy bẻ khóa không khí bao gồm:
- Búa điện một cuộc tấn công để lọc dữ liệu từ các máy tính được trát thông qua các đường dây điện.
- MOSQUITO Một kỹ thuật sử dụng hai (hoặc nhiều) PC với các khe hở không khí được đặt trong cùng một phòng có thể bí mật trao đổi dữ liệu qua sóng siêu âm.
- Beatcoin Một kỹ thuật có thể khiến kẻ tấn công đánh cắp khóa mã hóa riêng tư từ ví tiền điện tử bị ô nhiễm không khí.
- nhảy cầu Một cuộc tấn công lấy thông tin nhạy cảm từ một máy tính có không khí với sự trợ giúp của camera quan sát hồng ngoại được sử dụng cho tầm nhìn ban đêm.
- MAGNETO và ODINI Kỹ thuật này sử dụng từ trường do CPU tạo ra như một kênh bí mật giữa không khí và sistema gần nhất smartphones.
- USBee các cuộc tấn công có thể được sử dụng để đánh cắp dữ liệu từ các máy tính có không khí sử dụng truyền tần số vô tuyến từ đầu nối USB.
- DiskFiltration các cuộc tấn công có thể đánh cắp dữ liệu bằng tín hiệu thoại phát ra từ ổ đĩa cứng (HDD) của các máy tính có khe hở không khí;
- BitWhper rằng nó dựa vào sự trao đổi nhiệt giữa hai hệ thống máy tính để bí mật hút mật khẩu hoặc khóa bảo mật;
- Máy bay giúp biến card màn hình của máy tính thành máy phát FM để ghi lại các lần nhấn phím;
- Người hâm mộ một kỹ thuật sử dụng tiếng ồn phát ra từ quạt máy tính để truyền dữ liệu; và
- GSM các cuộc tấn công phụ thuộc vào tần số di động.
