In de loop van de tijd hebben hackers talloze manieren gevonden om gegevens van computers te exfiltreren zonder dat er een netwerkverbinding nodig is. Maar dit is misschien wel een van de slimste manieren om gegevens van een computer te stelen.
Onderzoekers van de Ben Gurion Universiteit van Israël hebben een nieuwe manier bedacht om gevoelige informatie te verkrijgen van een computer met 'luchtopeningen' door de helderheid van het scherm te moduleren, wat in feite betekent dat hackers de helderheid van je pc kunnen gebruiken om je te hacken. Klinkt onwerkelijk, toch?
Wat is een computer met luchtspleet?
Nu, een "air-gapped" computer is een computer die is geïsoleerd van onbeveiligde netwerken. Dat wil zeggen, u kunt het niet verbinden met internet of andere machines die verbinding maken met internet. Een echte computer met luchtspleet is ook fysiek geïsoleerd. Dit betekent dat u fysieke apparaten zoals USB-drives of verwisselbare mediastations moet gebruiken om gegevens over te dragen.
In zijn laatste onderzoek heeft Mordechai Guri, het hoofd van cybersecurity aan de Ben Gurion University, samen met andere onderzoekers een geheim optisch kanaal gemaakt dat door een aanvaller kan worden gebruikt om computergegevens te stelen van een computer met luchtopeningen zonder enige netwerkverbinding of fysiek contact opnemen met de machine.
“Dit geheime kanaal is onzichtbaar, en het werkt zelfs als de gebruiker op de computer werkt. Malware op een gecompromitteerde computer kan gevoelige gegevens verkrijgen (bijv. Bestanden, afbeeldingen, coderingssleutels en wachtwoorden) en deze moduleren binnen de schermhelderheid, onzichtbaar voor gebruikers. " zeiden de onderzoekers.
Hoe de methode werkt
Om de methode uit te voeren, de aanvaller bepaalt de helderheid van het LCD-scherm, die onzichtbaar blijft voor het blote oog, om heimelijk binaire informatie te moduleren in een morsecode-achtige patronen. Om op LCD-schermen een enkele kleur te produceren, heeft elke pixel een combinatie van RGB-kleuren. Nu wordt in deze voorgestelde modulatie de RGB-combinatie van elke pixel enigszins gewijzigd. Dit blijft onzichtbaar voor het blote oog omdat het heel snel en heel kort gebeurt.
Nu de aanvaller kan deze gegevensstroom verzamelen door een video-opname van het scherm van de computer van het slachtoffer. De indringer kan hiervoor elke bewakingscamera, beveiligingscamera, smartphonecamera of webcam gebruiken. Vervolgens kan de aanvaller de informatie reconstrueren met behulp van een willekeurige beeldverwerkingstechniek. Deze video toont een demonstratie van de hack die door de onderzoekers is gedaan.
Moet u zich zorgen maken?
Nu hoeft u zich geen zorgen te maken dat iemand uw login-ID of wachtwoord op elk moment via het raam steelt. Zoals de methode voorstelt, moet de aanvaller fysiek inbreuk maken op de toekomstige gecompromitteerde machine en moet een camera die hij bestuurt binnen de gezichtslijn worden geïnstalleerd. Dit kan handig zijn voor inlichtingendiensten om inbraken met hoge prioriteit uit te voeren. Maar geen enkele aanvaller zou zomaar buiten uw raam zitten om de inloggegevens van uw Facebook-account te nemen. U kunt dus relaxen en overheidsinstanties zich zorgen laten maken over deze methode om gegevens te stelen.