Ένας ερευνητής ασφάλειας ανακάλυψε έναν νέο τρόπο για να κλέψει δεδομένα από έναν υπολογιστή που δεν είναι συνδεδεμένος με ένα δίκτυο (air-gapped) χειριζόμενος τις ρυθμίσεις φωτεινότητας της οθόνης του υπολογιστή.
Όπως αναφέρει το The Hacker News, η νέα τεχνική ανακαλύφθηκε / δημιουργήθηκε από τον ακαδημαϊκό ερευνητή Dr. Mordechai Guri του ερευνητικού κέντρου Cyber-Security που βρίσκεται στο Πανεπιστήμιο Ben-Gurion του Negev στο Ισραήλ. Βασίζεται σε έναν air-gapped υπολογιστή που διαθέτει ειδικό κακόβουλο λογισμικό που μπορεί να αλλάξει τη φωτεινότητα μιας οθόνης. Ωστόσο, οι αλλαγές είναι μόνο πολύ μικρές προσαρμογές των RGB χρωμάτων σε κάθε pixel και συνεπώς δεν είναι ανιχνεύσιμες με γυμνό μάτι.
Η κλοπή δεδομένων από το προσβληθέν μηχάνημα επιτυγχάνεται με την κωδικοποίηση των πληροφοριών και τη μετάδοσή τους χρησιμοποιώντας τις αλλαγές φωτεινότητας της οθόνης σε ένα διαδοχικό μοτίβο, το οποίο είναι πολύ παρόμοιο με το πώς λειτουργεί ο κώδικας Morse. Η μόνη άλλη προϋπόθεση για να λειτουργήσει είναι μια κάμερα που δείχνει την οθόνη, η οποία μπορεί είτε να καταγράψει είτε να μεταφέρει το υλικό που μεταδίδεται. Μόλις ληφθεί το μοτίβο, μπορεί να μετατραπεί ξανά σε σημαντικά δεδομένα.
Για να λειτουργήσει αυτό το hack στον πραγματικό κόσμο θα απαιτούσε κάποιον που θα είχε πρόσβαση στο μηχάνημα για να εγκαταστήσει το κακόβουλο λογισμικό. Η κάμερα μπορεί να είναι οτιδήποτε από μια χαλασμένη κάμερα παρακολούθησης στο ίδιο δωμάτιο, μια web κάμερα ή απλά μια κάμερα smartphone γυρισμένη προς την οθόνη (και ένα ισχυρό, αξιόπιστο σήμα 4G).
Παρόλο που αυτή η τεχνική είναι απίθανο να μη χρησιμοποιηθεί ποτέ εφόσον υπάρχουν ευκολότερες μέθοδοι, από την άποψη της ασφάλειας είναι σημαντικό να γνωρίζουμε ότι αυτό είναι δυνατό και ως εκ τούτου μπορούν να ληφθούν μέτρα, για να διασφαλιστεί ότι δεν θα μπορεί ποτέ να λειτουργήσει αποτελεσματικά.
Σε άλλα νέα από τον τεχνολογικό κόσμο, δείτε το νέο ανανεωμένο midrange lineup στα smartphones της Motorola, καθώς και τον λόγο για τον οποίο ακυρώθηκε το Mobile World Congress 2020.