| 0 |
|
К солидной коллекции открытых ею способов извлекать информацию из компьютера, физически изолированного от Сети, неутомимая команда Лаборатории кибербезопасности Университета Бен-Гуриона (Израиль) добавила ещё один. На этот раз исходящие двоичные данные кодируются в незаметных для невооруженного глаза колебаниях яркости экрана ПК.
Для создания «скрытого оптического канала» в изолированный компьютер нужно внедрить вредоносное ПО, управляющее яркостью ЖК-монитора. После этого, злоумышленник может сделать видеозапись дисплея скомпрометированного компьютера, используя локальную камеру наблюдения, встроенную камеру смартфона или веб-камеру, и затем может восстановить отфильтрованную информацию с применением методов обработки изображений.
На выложенном 6 февраля видео продемонстрировано извлечение с компьютера через экран текста книги «Винни-Пух и все, все, все» Александра Милна.
Как и большинство атак на компьютер с «воздушным зазором» (air-gapped), способ, описываемый в статье Мордехая Гури (Mordechai Guri), Димы Буковски (Dima Bykhovsky) и Йувала Эловичи (Yuval Elovici), имеет в основном академическое значение — его нельзя отнести к числу эффективных или практичных.
Тем не менее, авторы публикации на сервере arXiv предложили несколько мер для противодействия данной угрозе, таких как запрет на размещение и использование любых камер внутри охраняемого периметра или применение поляризационной накладки на экран, уменьшающей его видимость на больших расстояниях.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
