Niewidzialna kradzież danych z odizolowanego komputera poprzez regulację jasności ekranu

Zasada działania

Autorem sposobu jest Mordechai Guri, szef centrum badań nad cyberbezpieczeństwem z Uniwersytetu Ben’a Gurion’a w Izraelu. Opracował on nowatorski kanał optyczny, przez który atakujący mogą wykraść dane z komputerów całkowicie odizolowanych od środowiska.

Sposób jest całkowicie niewidoczny dla ludzkiego oka i działa nawet wtedy, gdy użytkownik jest w trakcie wykonywania codziennych czynności przy komputerze. Wymagane jest tylko złośliwe oprogramowanie zaszyte w systemie, które uzyska dostęp do wrażliwych danych, zakoduje je i prześle modulowanym sygnałem poprzez ekran. Podstawowe założenie kodowania i dekodowania danych jest identyczna dla wszystkich wymienionych wcześniej sposobów z modulacją sygnału. Złośliwe oprogramowanie koduje zebrane informacje jako strumień bajtów, a następnie moduluje je jako sygnał „0” i „1”. Potem atakujący wymuszają niewielkie zmiany jasności ekranu LCD, zmieniając kombinację kolorów RGB wyświetlanych pikseli. Zmiany te zachodzą bardzo szybko, poniżej częstotliwości odświeżania ekranu, dlatego użytkownik siedzący przy monitorze nie jest w stanie tego zauważyć. Osoba pośrednicząca lub cyberprzestępca może odbierać lub gromadzić przesyłany strumień danych za pomocą kamery, smartfona lub nawet narzędzia nagrywania ekranu na skompromitowanym komputerze. Z nagrania można wyłuskać przechwycony sygnał stosując techniki cyfrowej analizy i przetwarzania obrazu. Szczegóły techniczne opisano w artykule naukowym tutaj.

Inne techniki kradzieży danych z izolowanych komputerów

Nie jest to pierwsza, szczegółowo opisana technika ataku na odległość komputerów całkowicie odizolowanych od sieci. Warto zapoznać się również z:

• PowerHammer attack – polega na eksfiltracji danych poprzez linie energetyczne
• MOSQUITO – dwa odizolowane komputery mogą wymieniać informacje za pomocą fal ultradźwiękowych
• MAGNETO i ODINI – ataki polegające na wysyłaniu danych poprzez pole magnetyczne generowane przez procesor i odbierania sygnału za pomocą smartfona
• USBee – kradzież danych za pomocą transmisji częstotliwości radiowych ze złączy USB
• DiskFiltration – kradzież danych za pomocą sygnałów dźwiękowych emitowanych przez dyski HDD
• BitWhisper – przekazywanie prostych danych za pomocą wymiany ciepła miedzy dwoma bliskimi urządzeniami