Hirdetés

Újfajta kibertámadás air-gapped számítógépek ellen

Most éppen a monitor fényerejének modulálásával lehet adatot lopni.

Az izraeli Ben Gurion Egyetem kutatóinak Mordechai Guri vezetése alatt sikerült egy internetről teljesen leválasztott (air-gapped) rendszerből adatokat kinyerniük a monitor fényerő szintjeinek olyan variálásával, ami az emberi szem számára nem érzékelhető. Ezt publikálták is, és a The Hacker News is beszámolt a dologról.

Hirdetés

A módszer malware-t használ, hogy információkat gyűjtsön a célrendszerről, aztán a kapottakat binárisan kódolja, majd a kijelző fényerejének modulálásával kommunikálja le a külvilág fel. Ez meglehetősen egyértelművé tenné az egyszeri szemlélődőnek, hogy valami nincs rendben a géppel, ha lehetne látni, de nem lehet; az LCD-k esetében minden képpont az RGB színek kombinációjából áll, így jönnek létre a szükséges összetett színek, és az új metódusnak köszönhetően minden egyes képpont RGB színkomponense megváltozik egy kicsit, másodpercenként legfeljebb annyiszor, mint amilyen a képfrissítés ráta.


(forrás: thehackernews.com)

A támadó a megszállt számítógép képernyőjének videóra rögzítésével (például helyi biztonsági kamera, webkamera vagy egy telefon kamerájának segítségével) tudja kinyerni az adatfolyamot, amit aztán képfeldolgozó eljárásokkal újraalkot. Már csak az a kérdés, hogy hogyan jut el addig a pontig a kiberbűnöző, hogy megfertőzze a kívánt rendszert és hogy miként telepíti ki titokban a sikeres manőverhez elengedhetetlen kamerát – merthogy erről nem szól a fáma, úgy fest, még mindig kell az a tégla.

  • Kapcsolódó cégek:

Azóta történt

  • A malware-ek Windowsról áttértek MacOS-re?

    Régen sokat hallhattuk, hogy valaki azért használ almás gépet, mert az (egyebek mellett) kevesebb eséllyel lesz vírusos. Úgy tűnik, még egy városi legenda misztériuma foszlott semmivé.

Előzmények

Hirdetés