Описан способ красть данные, отслеживая яркость монитора, без подключения ПК к сети
Ранее уже описывались различные способы передавать данные с компьютеров без сетевого подключения или непосредственного физического контакта (например, с помощью звуков за пределами слышимого спектра), но в данном случае описан едва ли не наиболее изощрённый пример. Исследователи нашли способ красть данные с компьютеров без всякого подключения — отслеживая яркость дисплея.
Ben Gurion University
Подход предусматривает ситуацию, когда скомпрометированный компьютер вносит незаметные глазу изменения значений цветов RGB на ЖК-дисплее, которые способна отследить камера. Теоретически, злоумышленник может загрузить вредоносное ПО в целевую систему через USB-накопитель, которое будет кодировать передачу пакетов данных с помощью незаметного для человека изменения яркости экрана, и затем использовать находящиеся поблизости взломанные камеры безопасности для перехвата нужной информации.
Конечно, это не просто: метод предполагает, что похитителю данных всё равно придётся взломать компьютер жертвы, установить вредоносное ПО и вдобавок иметь под своим контролем камеры, находящиеся в пределах прямой видимости от целевой системы. Этот на первый взгляд странный способ наверняка может быть использован спецслужбами в каких-либо очень редких специфических случаях, но весьма сомнителен и неудобен для обычных злоумышленников.
Тем не менее, в случае сверхзащищённых объектов без доступа к внешней сети придётся продумывать и возможность такого нетривиального взлома. Как минимум, не размещать камеры в пределах прямой видимости экрана, дабы исключить малейшую возможность подобного сценария.
Источник:
© 3DNews