​研究人员现在可以利用屏幕亮度来窃取数据

摘要: 随着时间的流逝,黑客发现了许多无需网络连接即可从计算机中窃取数据的方法。但这可能是从计算机窃取数据的最聪明的方法之一。

随着时间的流逝,黑客发现了许多无需网络连接即可从计算机中窃取数据的方法。但这可能是从计算机窃取数据的最聪明的方法之一。

以色列本古里安大学的研究人员设计了一种新方法,只需调节屏幕的亮度即可从“气隙式”计算机中获取敏感信息,这基本上意味着黑客可以利用您PC的屏幕亮度来入侵您。听起来不真实,对吧?

什么是气隙计算机?

现在,“无间隙”计算机是与任何不安全的网络隔离的计算机。也就是说,您无法将其连接到Internet或连接到Internet的任何其他计算机。真实的气隙计算机在物理上也是隔离的。这意味着您必须使用USB驱动器或可移动媒体驱动器之类的物理设备来传输数据。

本·古里安大学网络安全负责人Mordechai Guri和他的其他研究人员在他的最新研究中,创造了一个秘密的光通道,攻击者可以使用该光通道从无气隙的计算机上窃取计算机数据,而无需使用任何网络连接或物理接触机器。

研究人员现在可以利用屏幕亮度来窃取数据

“这个秘密通道是不可见的,即使用户在计算机上工作,它也可以正常工作。受到感染的计算机上的恶意软件可以获取敏感数据(例如文件,图像,加密密钥和密码),并在用户看不见的屏幕亮度范围内对其进行调制。

该方法如何工作

为了执行该方法,攻击者控制LCD屏幕的亮度(用肉眼看不见)秘密地以莫尔斯电码(如摩尔斯电码)的模式来调制二进制信息。在LCD屏幕中,为了产生单一颜色,每个像素都具有RGB颜色的组合。现在,在此提出的调制中,每个像素的RGB组合会略有变化。由于它发生得非常快且持续时间很短,因此肉眼仍然看不到它。

研究人员现在可以利用屏幕亮度来窃取数据

破解气隙计算机

现在,攻击者可以通过视频记录受害者计算机的显示屏来收集此数据流。入侵者可以为此目的使用任何监视摄像机,安全摄像机,智能手机摄像机或网络摄像头。然后,攻击者可以使用任何图像处理技术来重建信息。该视频演示了研究人员所做的黑客攻击。

您需要担心吗?

现在,您不必担心有人会随时通过窗口窃取您的登录ID或密码。如方法建议的那样,攻击者将需要从物理上破坏将要受损的机器,并在视线范围内安装由他们控制的摄像头。这对于情报机构执行任何高优先级的入侵很有用。但是,没有任何攻击者会坐在您的窗口外面来获取您的Facebook帐户的登录凭据。因此,您可以放松一下,让政府机构担心这种窃取数据的方法。

转载于:http://www.techxue.com/shumachanpin/202002/10888.html

上一篇:谷歌浏览器油猴插件安装教程,...
下一篇:SniffAir:无线渗透测...