Az izraeli Ben Gurion Egyetem kutatóinak Mordechai Guri vezetése alatt sikerült egy internetről teljesen leválasztott (air-gapped) rendszerből adatokat kinyerniük a monitor fényerő szintjeinek olyan variálásával, ami az emberi szem számára nem érzékelhető. Ezt publikálták is, és a The Hacker News is beszámolt a dologról.

A módszer malware-t használ, hogy információkat gyűjtsön a célrendszerről, aztán a kapottakat binárisan kódolja, majd a kijelző fényerejének modulálásával kommunikálja le a külvilág fel. Ez meglehetősen egyértelművé tenné az egyszeri szemlélődőnek, hogy valami nincs rendben a géppel, ha lehetne látni, de nem lehet; az LCD-k esetében minden képpont az RGB színek kombinációjából áll, így jönnek létre a szükséges összetett színek, és az új metódusnak köszönhetően minden egyes képpont RGB színkomponense megváltozik egy kicsit, másodpercenként legfeljebb annyiszor, mint amilyen a képfrissítés ráta.

(forrás: thehackernews.com)

A támadó a megszállt számítógép képernyőjének videóra rögzítésével (például helyi biztonsági kamera, webkamera vagy egy telefon kamerájának segítségével) tudja kinyerni az adatfolyamot, amit aztán képfeldolgozó eljárásokkal újraalkot. Már csak az a kérdés, hogy hogyan jut el addig a pontig a kiberbűnöző, hogy megfertőzze a kívánt rendszert és hogy miként telepíti ki titokban a sikeres manőverhez elengedhetetlen kamerát – merthogy erről nem szól a fáma, úgy fest, még mindig kell az a tégla.