Malware stjæler data ved at justere skærmens lysstyrke

En sikkerhedsforsker har opdaget en ny måde at stjæle data fra en pc, der ikke er forbundet til et netværk (luft-gapped) ved at manipulere lysstyrkeindstillingerne på en computerskærm.

Som The Hacker News rapporterer, blev den nye teknik opdaget / skabt af den akademiske forsker Dr.

Mordechai Guri fra Cyber-Security Research Center, der ligger ved Ben-Gurion University of the Negev i Israel.

Det er afhængigt af, at den luftgapede computer har speciel malware installeret, der kan ændre skærmens lysstyrke.

Ændringerne er dog kun meget små justeringer af RGB-farvekomponenterne for hver pixel og kan derfor ikke detekteres med det blotte øje.

At stjæle data fra den inficerede maskine opnås ved at kode informationen og transmittere den ved hjælp af skærmens lysstyrkeændringer i et sekventielt mønster, hvilket minder meget om, hvordan Morse-koden fungerer.

Det eneste andet krav for at dette skal fungere er et kamera peget på skærmen, som enten kan optage eller streame det mønster, der transmitteres.

Når mønsteret er modtaget, kan det konverteres tilbage til meningsfulde data.

For at dette hack kan fungere i den virkelige verden, ville det kræve nogen med adgang til den luftgappede maskine, der installerer malware.

Det anvendte kamera kan være alt fra et kompromitteret overvågningskamera, der er til stede i samme rum, et webcam eller bare et smartphone-kamera, der er peget mod skærmen (og et stærkt, pålideligt 4G-signal).

Selvom det næppe er sandsynligt, at denne teknik nogensinde vil blive brugt, så længe der findes lettere metoder, er det vigtigt fra et sikkerhedsmæssigt synspunkt at vide, at det er muligt, og der kan derfor træffes afhjælpende foranstaltninger for at sikre, at det aldrig kan fungere effektivt.

En sikkerhedsforsker har opdaget en ny måde at stjæle data fra en pc, der ikke er forbundet til et netværk (luft-gapped) ved at manipulere lysstyrkeindstillingerne på en computerskærm.

Som The Hacker News rapporterer, blev den nye teknik opdaget / skabt af den akademiske forsker Dr.

Mordechai Guri fra Cyber-Security Research Center, der ligger ved Ben-Gurion University of the Negev i Israel.

Det er afhængigt af, at den luftgapede computer har speciel malware installeret, der kan ændre skærmens lysstyrke.

Ændringerne er dog kun meget små justeringer af RGB-farvekomponenterne for hver pixel og kan derfor ikke detekteres med det blotte øje.

At stjæle data fra den inficerede maskine opnås ved at kode informationen og transmittere den ved hjælp af skærmens lysstyrkeændringer i et sekventielt mønster, hvilket minder meget om, hvordan Morse-koden fungerer.

Det eneste andet krav for at dette skal fungere er et kamera peget på skærmen, som enten kan optage eller streame det mønster, der transmitteres.

Når mønsteret er modtaget, kan det konverteres tilbage til meningsfulde data.

For at dette hack kan fungere i den virkelige verden, ville det kræve nogen med adgang til den luftgappede maskine, der installerer malware.

Det anvendte kamera kan være alt fra et kompromitteret overvågningskamera, der er til stede i samme rum, et webcam eller bare et smartphone-kamera, der er peget mod skærmen (og et stærkt, pålideligt 4G-signal).

Selvom det næppe er sandsynligt, at denne teknik nogensinde vil blive brugt, så længe der findes lettere metoder, er det vigtigt fra et sikkerhedsmæssigt synspunkt at vide, at det er muligt, og der kan derfor træffes afhjælpende foranstaltninger for at sikre, at det aldrig kan fungere effektivt.