Техника скрытой передачи данных через изменение яркости LCD-экрана

Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.

Для кодирования »1» используется уменьшение яркости красного компонента цвета пикселей на 3% относительно номинального значения, а »0» — увеличение яркости на 3%. Возникающие в процессе передачи данных изменения яркости незаметны человеку и метод может применяться в том числе во время работы оператора за компьютером, с которого осуществляется извлечение данных. Модулированная через изменение яркости информация может быть извлечена с видеозаписей, в том числе снятых камерами видеонаблюдения, web-камерами и смартфонами.

Скорость передачи составляет всего несколько бит в секунду. Например, при использовании камеры видеонаблюдения Sony SNC-DH120 720P и web-камеры Microsoft Lifecam удалось наладить приём данных с расстояния до 9 метров со скоростью 5–10 бит в секунду. При использовании камеры смартфона Samsung Galaxy S7 расстояние приёма сигнала сократилось до полутора метров, а скорость передачи упала до 1 бита в секунду.

На странице проекта также сформирована подборка других изученных исследователями методов скрытой передачи данных, использующих электромагнитные, акустические, тепловые и световые формы утечек:

  • PowerHammer — организация отправки данных через линию электропередач, манипулируя нагрузкой на CPU для изменения энергопотребления;
  • MOSQUITO (видео) — передача данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона;
  • ODINI (видео) — демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;
  • MAGNETO (видео) — извлечение данных на основе измерения флуктуаций магнитного поля, возникаюзщих при работе CPU;
  • AirHopper (видео) — передача данных со скоростью до 60 байт в секунду с ПК на смартфон через анализ на смартфоне с FM-тюнером радиопомех, возникающий при выводе информации на дисплей;
  • BitWhisper (видео) — передача данных на расстоянии до 40 см со скоростью 1–8 бит в час через измерение колебаний температуры корпуса ПК;
  • GSMem (видео) — извлечение данных на расстояние до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном;
  • DiskFiltration (видео) — передача данных со скоростью для 180 бит в минуту через анализ звуков, издаваемых прои манипуляциях с жестким диском;
  • USBee (видео) — передача данных со скоростью до 80 байт в секунду через анализ электромагнитных помех, создаваемых в процессе обращения к устройствам через порт USB;
  • LED-it-GO (видео) — использование светодиода с индикацией активности жёсткого диска в качестве источника передачи данных со скоростью до 120 бит в секунду при использовании обычной видеокамеры в качестве приёмника и до 4000 бит в секунду при использовании специального датчика;
  • Fansmitter (видео) — передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
  • aIR-Jumper (видео) — передача данных через инфракрасный светодиод камер наблюдения со скоростью 100 бит в секунду и на расстоянии до километра;
  • xLED (видео) — передача данных через создание сетевой активности, позволяющей модулировать полезный сигнал через мигание светодиодов на маршрутизаторах и коммутаторах, обслуживающих локальную сеть;
  • VisiSploit — передача данных через незаметные глазу мерцания или изменения контраста изображения на экране.



Источник: http://www.opennet.ru/opennews/art.shtml? num=52323

©  OpenNet