近些年來,盜取電腦內數據的情況屢見不鮮。不過最近國外的一家媒體爆料稱,黑客可以通過改變PC屏幕的亮度來獲取關鍵數據!真是防不勝防啊。黑客需要對計算機進行物理訪問,或者需要誘使用戶安裝惡意軟件,以從未物理連接到網絡的PC上竊取數據。連接到網絡的PC可能安裝了惡意軟件來竊取數據,但將數據取出更加困難。
據說,這種駭客程序在從受感染但並不連接網絡的計算機竊取敏感數據方面起著重要作用。該過程的詳細信息來自以色列本古裡安大學網絡安全研究中心負責人Mordechai Guri。Guri設計了一種新的隱蔽光通道,該通道可讓不連接網絡計算機竊取數據,而無需網絡連接或與設備進行物理接觸。
Guri指出,隱蔽通道是不可見的,即使用戶在PC上工作也無法發現。受感染PC上的惡意軟件可以獲取各種敏感數據,並在用戶看不見的屏幕亮度範圍內對其進行調製。這個想法是惡意軟件將竊取的信息編碼為字節流,然後將其調製為1和0信號。
黑客使用LCD亮度的細微變化(肉眼看不到),以類似於摩爾斯電碼的模式暗中調製二進制信息。對於LCD屏幕,每個像素都是RGB顏色的組合,以產生所需的複合顏色。通過研究人員提出的調製,每個像素的RGB顏色分量會略有變化。黑客可以使用由拍攝受感染的計算機顯示器的視頻記錄收集數據流的智能手機相機,監視相機,或網絡攝像頭。然後可以使用圖像處理技術來重建信息。
分享到:
閱讀更多 中關村在線 的文章
