首页
学习
活动
专区
工具
TVP
发布

研究人员使用监视器亮度从计算机窃取数据

计算机安全性的传统观点认为,最敏感的数据应仅存在于没有网络连接的“气隙式”系统中。但是,没有安全协议是完全安全的。我们已经看到了几种从气隙系统中提取数据的方法,而最新的方法尤其隐蔽。本古里安大学的研究人员已经设计出一种方法,可以通过改变显示器的亮度来泄漏计算机中的数据。

与过去的某些数据提取方法类似,本·古里安大学演示的系统需要进行一些规划。(感谢)这不是任何人可以利用以窃取数据的软件或硬件中的漏洞。相反,攻击者需要访问计算机才能安装恶意软件。他们还可以使用社会工程学来获得可以合法访问带有气隙的系统的人,以加载恶意软件。

团队开发的漏洞利用程序从安全系统获取数据并将其编码为二进制。要提取数据,您需要在系统附近可以看到屏幕的摄像头。通过对监视器的RGB颜色值进行微妙的更改,恶意软件会通过视觉方式发送1和0。更改也可以在监视器刷新时快速打开和关闭。坐在电脑旁的人不会注意到任何问题,但是他们的动作可能会在视频源上缓慢滴落。即使查看“ 0”和“ 1”信号的静态屏幕图像也不会提示任何人。

“过滤”方面的变化几乎是不可察觉的,因此没有人希望将其独立发现。复杂的设置是此攻击的缺点,并且您也不会获得很多数据。在理想条件下,本·古里安大学团队能够每秒从气隙式机器中提取5位数据。这比1970年代的老式Bell 300波特拨号调制解调器慢约60倍。这足以从系统中获取文本,仅此而已。

这不是您需要担心的事情-有更简单的方法可以从连接到Internet的设备上窃取数据。这种方法还需要进行大量设置和计划,才能窃取一些数据。但是,对于高度安全的机构中的人们来说,这只是一件事。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200210A0NJMW00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券