@ 2020.02.09 , 12:00

通過屏幕亮度來盜取信息的技術

以色列的學者向我們描述了一種經由“空氣途徑”盜取計算設備中的數據的方法,并進行了演示。所謂經由空氣途徑當然不是指飛沫和氣溶膠一類的東西,很難給出嚴格定義,不過舉個具體例子大家就能立刻心領神會:最簡單的經由“空氣途徑”盜取計算設備中的數據的方法,就是我站在你后面,看你輸入賬號和密碼!而木馬一類的侵入方法就是非空氣途徑。

氣隙系統(air-gapped)電腦指的是不通過任何辦法與互聯網聯接的電腦,因為一切的惡因軟件都會以互聯網作為首要的傳達途徑,因而氣隙系統也被認為是最安全的。空氣途徑就是專門針對此類系統。

以色列的新方法依賴于對LCD屏幕的亮度進行細微調整。人眼無法察覺亮度的輕微變化,但是可以將附近某人使用手機的情景拍成視頻,然后用特殊算法檢測視頻中手機發散光線的亮度,進而解碼。

說道這里,估計大家也意識到了,這不是普通用戶需要擔心的事情。

攻擊方法名為“BRIGHTNESS”,旨在竊取保存在獨立網絡中、無法經由Internet訪問的信息。

以色列內蓋夫本古里安大學的學術團隊專攻這一領域。在過去的幾年中,他們一直在研究從已系統中氣隙系統盜取數據的方法。

他們過去的學術成果包括:

LED-it-Go-通過HDD的活動LED從氣隙系統中提取數據

USBee-強制USB連接器的數據總線發出電磁輻射,該電磁輻射可用于泄漏數據

AirHopper-使用本地GPU卡向附近的手機發射電磁信號,用于竊取數據

Fansmitter-使用計算機的GPU風扇發出的聲音從氣隙式PC竊取數據

DiskFiltration-使用受控的讀/寫HDD操作通過聲波竊取數據

BitWhisper-使用發熱量從非聯網計算機中竊取數據

xLED-使用路由器或交換機LED滲出數據

aIR-Jumper-使用安全攝像機的紅外功能從氣隙網絡中竊取數據

HVACKer-使用HVAC系統控制氣隙系統上的惡意軟件

MAGNETO&ODINI-從受法拉第籠保護系統中竊取數據

……

基本上,所有黑入氣隙系統的方法都需要一個能夠在短時間內接觸到物理設備的內鬼!對“亮度”攻擊手段而言,需要有人偷偷將惡意軟件植入系統。比如說,間諜偽裝成清潔工,偷偷把優盤插入系統……

在受感染的計算機上運行的惡意軟件會收集要竊取的數據。惡意軟件會更改屏幕的顏色設置以修改亮度級別。向上/向下調整亮度級別,以便中繼一次傳輸一位文件的0/1二進制模式。

遠方的監視系統可借助某種望遠鏡通過窗戶之類的錄影——主要是記錄光暗變化。

該研究小組表示,將紅色像素做3%的修正,可以達到最佳效果。

由于現代LCD屏幕上的刷新率高,人類肉眼無法察覺到這種微小變化,但可以由網絡攝像頭,智能手機,筆記本電腦或安全攝像頭等現代高分辨率視頻攝像機捕捉。

但是,以這種方式傳輸數據非常之慢。研究人員報告的最大速度為5-10位/秒,令人窒息的傳輸速度——在前面列出的所有攻擊手段中墊底。

研究人員說,阻止亮度攻擊的最簡單方法是在屏幕上貼上偏光膜——其它角度幾乎看不到屏光。

本文譯自 zdnet,由譯者 majer 基于創作共用協議(BY-NC)發布。


支付寶打賞 [x]
您的大名: 打賞金額:

贊一個 (13)
猫先生 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>