`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Утечка данных с ПК возможна через манипуляции яркостью экрана

0 
 

Утечка данных с ПК возможна через манипуляции яркостью экрана

К солидной коллекции открытых ею способов извлекать информацию из компьютера, физически изолированного от Сети, неутомимая команда Лаборатории кибербезопасности Университета Бен-Гуриона (Израиль) добавила ещё один. На этот раз исходящие двоичные данные кодируются в незаметных для невооруженного глаза колебаниях яркости экрана ПК.

Для создания «скрытого оптического канала» в изолированный компьютер нужно внедрить вредоносное ПО, управляющее яркостью ЖК-монитора. После этого, злоумышленник может сделать видеозапись дисплея скомпрометированного компьютера, используя локальную камеру наблюдения, встроенную камеру смартфона или веб-камеру, и затем может восстановить отфильтрованную информацию с применением методов обработки изображений.

На выложенном 6 февраля видео продемонстрировано извлечение с компьютера через экран текста книги «Винни-Пух и все, все, все» Александра Милна.

Как и большинство атак на компьютер с «воздушным зазором» (air-gapped), способ, описываемый в статье Мордехая Гури (Mordechai Guri), Димы Буковски (Dima Bykhovsky) и Йувала Эловичи (Yuval Elovici), имеет в основном академическое значение — его нельзя отнести к числу эффективных или практичных.

Тем не менее, авторы публикации на сервере arXiv предложили несколько мер для противодействия данной угрозе, таких как запрет на размещение и использование любых камер внутри охраняемого периметра или применение поляризационной накладки на экран, уменьшающей его видимость на больших расстояниях.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT