Geek
通过屏幕亮度来盗取信息的技术
以色列的学者向我们描述了一种经由“空气途径”盗取计算设备中的数据的方法,并进行了演示。所谓经由空气途径当然不是指飞沫和气溶胶一类的东西,很难给出严格定义,不过举个具体例子大家就能立刻心领神会:最简单的经由“空气途径”盗取计算设备中的数据的方法,就是我站在你后面,看你输入账号和密码!而木马一类的侵入方法就是非空气途径。
气隙系统(air-gapped)电脑指的是不通过任何办法与互联网联接的电脑,因为一切的恶因软件都会以互联网作为首要的传达途径,因而气隙系统也被认为是最安全的。空气途径就是专门针对此类系统。
以色列的新方法依赖于对LCD屏幕的亮度进行细微调整。人眼无法察觉亮度的轻微变化,但是可以将附近某人使用手机的情景拍成视频,然后用特殊算法检测视频中手机发散光线的亮度,进而解码。
说道这里,估计大家也意识到了,这不是普通用户需要担心的事情。
攻击方法名为“BRIGHTNESS”,旨在窃取保存在独立网络中、无法经由Internet访问的信息。
以色列内盖夫本古里安大学的学术团队专攻这一领域。在过去的几年中,他们一直在研究从已系统中气隙系统盗取数据的方法。
他们过去的学术成果包括:
LED-it-Go-通过HDD的活动LED从气隙系统中提取数据
USBee-强制USB连接器的数据总线发出电磁辐射,该电磁辐射可用于泄漏数据
AirHopper-使用本地GPU卡向附近的手机发射电磁信号,用于窃取数据
Fansmitter-使用计算机的GPU风扇发出的声音从气隙式PC窃取数据
DiskFiltration-使用受控的读/写HDD操作通过声波窃取数据
BitWhisper-使用发热量从非联网计算机中窃取数据
xLED-使用路由器或交换机LED渗出数据
aIR-Jumper-使用安全摄像机的红外功能从气隙网络中窃取数据
HVACKer-使用HVAC系统控制气隙系统上的恶意软件
MAGNETO&ODINI-从受法拉第笼保护系统中窃取数据
……
基本上,所有黑入气隙系统的方法都需要一个能够在短时间内接触到物理设备的内鬼!对“亮度”攻击手段而言,需要有人偷偷将恶意软件植入系统。比如说,间谍伪装成清洁工,偷偷把优盘插入系统……
在受感染的计算机上运行的恶意软件会收集要窃取的数据。恶意软件会更改屏幕的颜色设置以修改亮度级别。向上/向下调整亮度级别,以便中继一次传输一位文件的0/1二进制模式。
远方的监视系统可借助某种望远镜通过窗户之类的录影——主要是记录光暗变化。
该研究小组表示,将红色像素做3%的修正,可以达到最佳效果。
由于现代LCD屏幕上的刷新率高,人类肉眼无法察觉到这种微小变化,但可以由网络摄像头,智能手机,笔记本电脑或安全摄像头等现代高分辨率视频摄像机捕捉。
但是,以这种方式传输数据非常之慢。研究人员报告的最大速度为5-10位/秒,令人窒息的传输速度——在前面列出的所有攻击手段中垫底。
研究人员说,阻止亮度攻击的最简单方法是在屏幕上贴上偏光膜——其它角度几乎看不到屏光。