Kraja podatkov prek modulacije svetlosti zaslona
Matej Huš
6. feb 2020 ob 20:59:06
Na Univerzi Ben Gurion v Beer Ševi je skupina raziskovalcev v laboratoriju Mordechaija Gurija pokazala nov način kraje podatkov z računalnikov, ki niso povezani v omrežje. Skupina, ki že vrsto let raziskuje napade na odklopljene (air-gapped) sisteme, je to pot uporabila modulacijo svetlosti zaslonov.
Pokazali so, kako lahko okuženi računalnik neznatno spreminja svetlost zaslona, tako da uporabnik tega ne opazi. Hkrati pa je to dovolj, da lahko oddaljena kamera spremembe zazna in algoritem izlušči modulirane podatke. Najučinkovitejše je spreminjajo svetlosti rdečih pikslov, kjer zadostuje triodstotna sprememba. Človeško oko tega zaradi hitrega osveževanja slike ne zazna, že preproste spletne kamere pa nimajo težav. Podatke je moč prenašati s hitrostjo do 10 b/s.
Napad so poimenovali Brightness in deluje, dokler lahko izolirani sistem nekako okužimo. To je dostikrat najtežji del vdora, a ni nemogoč. Kot je pokazal Stuxnet, gre največkrat z USB-ključi, pri čemer niti ne potrebujemo zlonamernega agenta v stavbi. Nič hudega sluteči uslužbenci lahko nevede prenašajo nesnago na svojih ključkih, tako da je le vprašanje časa, kaj uspe okužiti sistem.
V preteklosti je ista skupina raziskovalce pokazala, da lahko z izoliranimi sistemi komuniciramo tudi z ropotom diskov, modulacijo električnega toka, IR kamerami, diodami diskov, zvočnikov ali celo ventilatorjev. Proti najnovejšemu napadu se lahko zaščitimo z namestitvijo polarizirnega filtra na zaslon, so še dejali.