Израильские учёные описали и продемонстрировали новый способ кражи данных с физически изолированных компьютеров. Метод специалистов задействует настройки яркости LCD-дисплеев.
По словам представивших новую технику экспертов, в настройки яркости можно внести небольшие изменения, которые не распознает человеческий глаз. А вот специальный алгоритм сможет вычленить эти нюансы из видеопотока.
Статья учёных описывает новый метод кражи данных, однако изначально они предупреждают, что пользователям нечего опасаться — вряд ли киберпреступники будут пользоваться столь изощрёнными способами.
Разработанный вид атаки получил имя BRIGHTNESS, он создавался специально для физически изолированных компьютеров, которые не подключены к Сети. Подобные устройства, как правило, можно встретить в государственных учреждениях, где хранятся секретные документы.
Особо одарённые хакеры могут, конечно, заразить такие компьютеры через подключённый USB-накопитель, однако похитить данные с физически изолированного компьютера куда сложнее.
И здесь включились израильские учёные, которые якобы нашли способ извлечь данные с заражённых изолированных устройств.
Сам алгоритм выглядит приблизительно так:
- Хакеры заражают изолированную систему.
- Вредонос собирает все данные, которые необходимо похитить.
- Вредонос изменяет настройки яркости дисплея.
- Настройки регулируются таким образом, чтобы соответствовать бинарному шаблону 0/1, благодаря которому предаётся файл — один бит за раз.
- Далее идёт запись экрана заражённого компьютера.
- Видео анализируется, а файл собирается воедино за счёт анализа разных показателей яркости экрана.
На опубликованном специалистами видео показан сам процесс: