导读 以色列本古里安大学(Ben Gurion University)的研究人员在周二发表并被《黑客新闻》(Hacker News)发现的研究论文中,展示了一种通过以人
以色列本古里安大学(Ben Gurion University)的研究人员在周二发表并被《黑客新闻》(Hacker News)发现的研究论文中,展示了一种通过以人眼无法察觉的方式改变显示器的亮度水平来从气密系统中窃取数据的方法。
组织通常使用没有连接到Internet或任何其他设备的空白系统来存储其最敏感的信息。寻找破解这些系统并获取私有数据的途径将是网络犯罪分子的一项丰厚的努力。
本古里安大学的Mordechai Guri(领导该大学的网络安全研究中心)和他的团队找到了一种新方法,可以从受损的气隙系统中提取数据。(他们将那些系统的实际感染留给了其他人。)
该策略使用恶意软件从目标系统收集信息,将其编码为二进制,然后通过更改进行通信以监控亮度水平。这样,攻击者就可以简单地监视监视程序,以访问所需的数据。
但是,有人会不会在眼前看到显示器的亮度变化?不,研究人员解释说。
“在LCD屏幕上,每个像素呈现出RGB颜色的组合,这些颜色可产生所需的复合颜色。在建议的调制方式中,每个像素的RGB颜色分量会略有变化。这些变化是不可见的,因为它们相对较小,并且发生速度快,达到屏幕刷新率。此外,用户看不见屏幕上图像的整体颜色变化。”
但是,这种方法并没有消除与从气隙系统访问数据相关的许多障碍。例如,研究人员没有解释如何感染那些系统,也没有解释有人可能秘密地设置必要的设备来见证显示器亮度的这些几乎无法察觉的变化。