Исследователи продемонстрировали, как хакеры могут удаленно воровать важные данные из систем с воздушным зазором, управляя изменением яркости экрана.
Исследование было проведено специалистами Израильского Университета имени Бен-Гуриона в Негеве и Инженерного колледжа Сами Шамун. Ранее исследователи показывали, как хакеры могут извлекать данные через линии питания, магнитные поля, инфракрасные камеры, сканеры, USB-порты и даже шум, издаваемый кулерами, и излучаемое тепло.
В этот раз они показали, как небольшая вредоносная программа может собрать ваши данные (в том числе файлы, пароли, ключи шифрования), преобразовать их в значения яркости экрана и передать на находящуюся неподалеку камеру.
Как и с большинством атак на защищенные пространством и отсутствием возможности получить прямой доступ компьютеры, злоумышленники должны придумать, как установить вредоносную программу на целевой компьютер, а также в реальном времени восстанавливать данные на взломанной машине. Хотя для большинства это слишком трудные задачи, целеустремленный и обеспеченный ресурсами противник может их решить.
Исследователи продемонстрировали процесс модулирования данных, когда значению 1 присваивается один уровень яркости экрана, а 0 — другой. Быстро чередуя уровни в соответствии с последовательностью битов можно передавать данные на камеру, направленную на экран.
Может показаться, что мерцающий экран сразу же привлечет внимание. Но исследователи установили, что достаточно изменять яркость красного канала каждого пикселя на 3%, чтобы передача оказалась возможной. Такое изменение не заметит даже человек, работающий за атакуемым компьютером.
Для теста использовались 24” монитор от Dell и 40” LED телевизор от Samsung, а также три камеры: камера безопасности Sony, веб-камера Microsoft и камера смартфона Samsung Galaxy S7.
Камера наблюдения и веб-камера смогли считывать данные на расстоянии 9 метров с частотой передачи 5 – 10 бит в секунду. Камера смартфона сработала только на расстоянии 1,5 метра и с частотой 1 бит в секунду.