Χάκερς υποκλέπτουν δεδομένα χρησιμοποιώντας τη φωτεινότητα της οθόνης
Με την πάροδο του χρόνου, οι χάκερς έχουν βρει πολλούς τρόπους για να κλέψουν δεδομένα από υπολογιστές χωρίς καν να είναι συνδεδεμένοι στο δίκτυο αναμφίβολα αυτός ο τρόπος μπορεί να είναι ένας από τους πιο έξυπνους τρόπους κλοπής δεδομένων από έναν υπολογιστή.
Ερευνητές από το Πανεπιστήμιο του Ben Gurion στο Ισραήλ επινόησαν έναν νέο τρόπο απόκτησης ευαίσθητων πληροφοριών από έναν «κενό» υπολογιστή, απλώς και μόνο με τη ρύθμιση της φωτεινότητας της οθόνης, που ουσιαστικά σημαίνει ότι οι χάκερς μπορούν να χρησιμοποιήσουν τη φωτεινότητα της οθόνης του υπολογιστή σας για να σας υποκλέψουν. Ακούγεται εξωπραγματικό, έτσι;
Τι είναι ένας κενός υπολογιστής;
Ένας «κενός» υπολογιστής είναι μια υπολογιστική μηχανή που είναι απομονωμένη από οποιαδήποτε μη ασφαλισμένο δίκτυο.
Δηλαδή, δεν μπορείτε να τον συνδέσετε στο διαδίκτυο ή σε οποιαδήποτε άλλη συσκευή που συνδέεται στο διαδίκτυο. Είναι απομονωμένος πράγμα που σημαίνει ότι πρέπει να χρησιμοποιήσετε φυσικές συσκευές όπως δίσκους USB ή μονάδες αφαιρούμενων μέσων για τη μεταφορά δεδομένων.
Στην τελευταία έρευνα , ο Mordechai Guri, επικεφαλής της ασφάλειας διαδικτύου στο Πανεπιστήμιο Ben Gurion, μαζί με άλλους ερευνητές, δημιούργησαν ένα μυστικό οπτικό κανάλι το οποίο μπορεί να χρησιμοποιηθεί από έναν εισβολέα για να υποκλέψει δεδομένα από έναν κενό υπολογιστή χωρίς να χρησιμοποιήσει οποιαδήποτε συνδεσιμότητα δικτύου.
“Αυτό το συγκεκαλυμμένο κανάλι είναι αόρατο και λειτουργεί ακόμα και όταν ο χρήστης εργάζεται στον υπολογιστή. Το κακόβουλο λογισμικό σε έναν μολυσμένο υπολογιστή μπορεί να αποκτήσει ευαίσθητα δεδομένα (π.χ. αρχεία, εικόνες, κλειδιά κρυπτογράφησης και κωδικούς πρόσβασης) και να τα διαμορφώσει μέσω της φωτεινότητας της οθόνης ουσιαστικά αόρατα στους χρήστες “, ανέφεραν οι ερευνητές.
Πώς λειτουργεί η μέθοδος
Ο επιτιθέμενος ελέγχει τη φωτεινότητα της οθόνης LCD , η οποία παραμένει αόρατη με γυμνό μάτι, για να ρυθμίζει κρυφά τις δυαδικές πληροφορίες σε μορφή morse. Στις οθόνες LCD, κάθε εικονοστοιχείο συνδυάζει χρώματα RGB . Τώρα ο συνδυασμός RGB κάθε εικονοστοιχείου αλλάζει ελαφρώς και αυτό παραμένει αόρατο με γυμνό μάτι καθώς συμβαίνει πολύ γρήγορα και για πολύ μικρό χρονικό διάστημα.
Ο επιτιθέμενος μπορεί να συλλέξει αυτή τη ροή δεδομένων με την καταγραφή βίντεο. Ο εισβολέας μπορεί να χρησιμοποιήσει οποιαδήποτε κάμερα παρακολούθησης, κάμερα ασφαλείας, κάμερα smartphone ή κάμερα web για το σκοπό αυτό. Στη συνέχεια, ο εισβολέας μπορεί να ανακατασκευάσει τις πληροφορίες χρησιμοποιώντας οποιαδήποτε τεχνική επεξεργασίας εικόνας. Το παρακάτω βίντεο δείχνει αυτήν την τεχνική.
Χρειάζεται να ανησυχείτε;
Η συγκεκριμένη μέθοδος απαιτεί φυσική παραβίαση του χώρου ή του μηχανήματος για να εγκατασταθεί μία κάμερα που να έχει άμεση οπτική επαφή με τον υπολογιστή. Αυτό μπορεί να είναι χρήσιμο για τις υπηρεσίες πληροφοριών που συνήθως πραγματοποιούν εισβολές υψηλής προτεραιότητας. Αλλά κανένας επιτήδειος δεν θα κάτσει να μπει σε τέτοια διαδικασία για να σας κλέψει τους κωδικούς του λογαριασμού σας στο Facebook.
Οπότε χαλαρώστε…