Menu dostępności

Niewidzialna kradzież danych z odizolowanego komputera poprzez regulację jasności ekranu

Tytuł może zabrzmieć przerażająco i nierealnie, ale niestety hackerzy są w stanie wydobywać poufne informacje z komputerów, tylko poprzez regulacje jasności ekranu! Fakt ten ujawniły badania oraz film udostępnione przez The Hacker News.
Jakiś czas temu opisywaliśmy też podobną metodę polegającą na kradzieży danych przez RDP wyświetlając zakodowane treści w obrazach. Link do artykułu tutaj.

W ostatnich latach można było usłyszeć o innowacyjnych metodach potajemnej eksfiltracji danych z fizycznie odizolowanego komputera. Maszyna ta nie miała możliwości połączyć się z innymi urządzeniami ani poprzez kable, ani poprzez łączność bezprzewodową, ponieważ nie była fizycznie w nią zaopatrzona. Te sprytne sposoby opierały się na wykorzystaniu różnego rodzaju emisji komponentów komputera, takich jak dźwięk, ciepło, częstotliwości radiowe, fale ultradźwiękowe, a nawet fluktuacje prądu w obwodzie elektrycznym. Oczywiście odbiór takich sygnałów wymagał odpowiedniego detektora. Nie jest to jednak wielki problem, aby podszyć się pod dostawcę prądu, serwisanta wentylacji czy panią sprzątaczkę i odebrać taki sygnał bezprzewodowo za pomocą specjalnego urządzenia.

Dla wielu osób, te niezwykłe techniki mogą wydawać się tylko bezużyteczną teorią, jednak przy celach o wysokiej wartości i wyrafinowanych cyberprzestępstwach mogą odgrywać ważną rolę w kradzieży tajnych informacji. Warto wiedzieć, że coś takiego w ogóle istnieje.


Zasada działania


Autorem sposobu jest Mordechai Guri, szef centrum badań nad cyberbezpieczeństwem z Uniwersytetu Ben’a Gurion’a w Izraelu. Opracował on nowatorski kanał optyczny, przez który atakujący mogą wykraść dane z komputerów całkowicie odizolowanych od środowiska.

Sposób jest całkowicie niewidoczny dla ludzkiego oka i działa nawet wtedy, gdy użytkownik jest w trakcie wykonywania codziennych czynności przy komputerze. Wymagane jest tylko złośliwe oprogramowanie zaszyte w systemie, które uzyska dostęp do wrażliwych danych, zakoduje je i prześle modulowanym sygnałem poprzez ekran. Podstawowe założenie kodowania i dekodowania danych jest identyczna dla wszystkich wymienionych wcześniej sposobów z modulacją sygnału. Złośliwe oprogramowanie koduje zebrane informacje jako strumień bajtów, a następnie moduluje je jako sygnał „0” i „1”. Potem atakujący wymuszają niewielkie zmiany jasności ekranu LCD, zmieniając kombinację kolorów RGB wyświetlanych pikseli. Zmiany te zachodzą bardzo szybko, poniżej częstotliwości odświeżania ekranu, dlatego użytkownik siedzący przy monitorze nie jest w stanie tego zauważyć. Osoba pośrednicząca lub cyberprzestępca może odbierać lub gromadzić przesyłany strumień danych za pomocą kamery, smartfona lub nawet narzędzia nagrywania ekranu na skompromitowanym komputerze. Z nagrania można wyłuskać przechwycony sygnał stosując techniki cyfrowej analizy i przetwarzania obrazu. Szczegóły techniczne opisano w artykule naukowym tutaj.


Inne techniki kradzieży danych z izolowanych komputerów


Nie jest to pierwsza, szczegółowo opisana technika ataku na odległość komputerów całkowicie odizolowanych od sieci. Warto zapoznać się również z:

  • PowerHammer attack – polega na eksfiltracji danych poprzez linie energetyczne
  • MOSQUITO – dwa odizolowane komputery mogą wymieniać informacje za pomocą fal ultradźwiękowych
  • MAGNETO i ODINI – ataki polegające na wysyłaniu danych poprzez pole magnetyczne generowane przez procesor i odbierania sygnału za pomocą smartfona
  • USBee – kradzież danych za pomocą transmisji częstotliwości radiowych ze złączy USB
  • DiskFiltration – kradzież danych za pomocą sygnałów dźwiękowych emitowanych przez dyski HDD
  • BitWhisper – przekazywanie prostych danych za pomocą wymiany ciepła miedzy dwoma bliskimi urządzeniami

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny ex...
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

W systemach Windows narzędzie Auditpol.exe służy do wyświetlania i konfigurowania polityki audytu – czyli kontroli, które akcje, takie jak logowanie, użycie uprawnień, dostęp do obiektów czy zmiany pol...
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Tradycyjne porady dotyczące bezpieczeństwa haseł mówiły: używaj kombinacji wielkich i małych liter, cyfr i znaków specjalnych. Celem było uczynienie haseł trudnymi do złamania metodą brute-force. Jednak najn...
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu...
Znana od roku podatność wtyczki WordPressa wykorzystywana do hakowania stron internetowych

Znana od roku podatność wtyczki WordPressa wykorzystywana do hakowania stron internetowych

Stosunkowo długo nie pisaliśmy o WordPressie. Nie znaczy to jednak, że poziom bezpieczeństwa tej aplikacji diametralnie się poprawił. Właśnie pojawiło się ostrzeżenie Defiant o wykorzystaniu trzech kry...