Gadgetshowto
Med tiden har hackare hittat många sätt att exfiltrera data från datorer utan att kräva en nätverksanslutning. Men det här kan vara ett av de smartaste sätten att stjäla data från en dator.
Forskare från Ben Gurion-universitetet i Israel har tagit fram ett nytt sätt att få känslig information från en "luftgappad" dator genom att bara modulera skärmens ljusstyrka, vilket i princip innebär att hackare kan använda datorns skärmens ljusstyrka för att hacka dig. Låter overkligt, eller hur?
Vad är en luftgappad dator?
Nu, en "luftgappad" dator är en datormaskin som är isolerad från alla osäkra nätverk. Det vill säga att du inte kan ansluta den till internet eller andra maskiner som ansluter till internet. En riktig luftgappad dator är också fysiskt isolerad. Det betyder att du måste använda fysiska enheter som USB-enheter eller flyttbara medieenheter för att överföra data.
I sin senaste forskning skapade Mordechai Guri, chefen för cybersäkerhet vid Ben Gurion University, tillsammans med andra forskare en hemlig optisk kanal som kan användas av en angripare för att stjäla datadata från en luftgapad dator utan att använda någon nätverksanslutning eller fysisk kontakt med maskinen.
”Den dolda kanalen är osynlig och fungerar även när användaren arbetar på datorn. Skadlig programvara på en komprometterad dator kan få känslig data (t.ex. filer, bilder, krypteringsnycklar och lösenord) och modulera den inom skärmens ljusstyrka, osynlig för användarna, ” sa forskarna.
Hur metoden fungerar
Att utföra metoden, angriparen styr LCD-skärmens ljusstyrka, vilket förblir osynligt för blotta ögat, för att hemligt modulera binär information i ett morse-kodliknande mönster. För att producera en enda färg på LCD-skärmar har varje pixel en kombination av RGB-färger. Nu, i denna föreslagna modulering, ändras RGB-kombinationen för varje pixel något. Detta förblir osynligt för blotta ögat eftersom det händer väldigt snabbt och under mycket kort tid.
Nu angriparen kan samla in den här dataströmmen genom att spela in video på offrets dators skärm. Inbrottet kan använda vilken övervakningskamera, säkerhetskamera, smarttelefonkamera eller en webbkamera som helst. Då kan angriparen rekonstruera informationen med vilken bildbearbetningsteknik som helst. Denna video visar en demonstration av hacket gjort av forskarna.
Behöver du oroa dig?
Nu behöver du inte oroa dig för att någon ska stjäla ditt inloggnings-ID eller lösenord när som helst genom fönstret. Som metoden föreslår skulle angriparen behöva fysiskt bryta mot den komprometterade maskinen och ha en kamera som de styr installerad inom synfältet. Detta kan vara användbart för underrättelsetjänster att utföra intrång med hög prioritet. Men ingen angripare skulle bara sitta utanför ditt fönster för att ta inloggningsuppgifterna för ditt Facebook-konto. Så du kan koppla av och låta statliga myndigheter oroa sig för den här metoden för att stjäla data.
![Hur många personer som faktiskt stannar på Google Plus [Infographic]](https://gadgetshowto.com/storage/img/images/how-many-people-actually-stay-on-google-plus-[infographic]_2.jpg)
