關(guān)機(jī)也不安全？可操縱電腦屏幕亮度來(lái)設(shè)法盜取數(shù)據(jù)

政府、銀行、企業(yè)、工業(yè)和軍事機(jī)構(gòu)中的電腦通常在嚴(yán)格控制環(huán)境中運(yùn)行，與互聯(lián)網(wǎng)斷開(kāi)連接，并受到嚴(yán)格的監(jiān)督。雖然這些安全措施使它們更難被破解，但過(guò)去已經(jīng)探索出幾個(gè)秘密通道，利用計(jì)算機(jī)的聲音、熱量，甚至硬盤(pán)驅(qū)動(dòng)器的活動(dòng)指示器來(lái)竊取編碼數(shù)據(jù)。最新的嘗試包括偷偷地改變顯示器的亮度，然后用監(jiān)控?cái)z像機(jī)進(jìn)行視頻流捕獲，最后通過(guò)圖像處理解碼。

研究人員已經(jīng)能夠通過(guò)簡(jiǎn)單地更改電腦屏幕亮度級(jí)別，來(lái)從電腦中提取數(shù)據(jù)，這是依賴于人類視覺(jué)限制新型光學(xué)隱蔽通道的一部分。據(jù)《黑客新聞》報(bào)道，以色列本·古里安大學(xué)網(wǎng)絡(luò)安全研究中心負(fù)責(zé)人Mordechai Guri博士與兩名學(xué)者一起進(jìn)行了這項(xiàng)研究。

盡管目標(biāo)電腦不需要網(wǎng)絡(luò)連接或物理訪問(wèn)來(lái)傳遞數(shù)據(jù)，但確實(shí)需要先感染惡意軟件，該惡意軟件將敏感信息編碼為“字節(jié)流”，然后通過(guò)縮小尺寸在屏幕上對(duì)其進(jìn)行調(diào)制亮度變化，人眼看不見(jiàn)。然后，被破壞的畫(huà)面由攝像機(jī)記錄下來(lái)，攻擊者可以通過(guò)圖像處理技術(shù)對(duì)其進(jìn)行訪問(wèn)和解碼。研究人員指出，這個(gè)秘密通道是不可見(jiàn)的，即使用戶在電腦上工作，這種攻擊也無(wú)法察覺(jué)。

通過(guò)顯示-攝像頭通信，屏幕被一系列的1和0調(diào)制，研究人員能夠以0%的錯(cuò)誤率重建信息。對(duì)于他們的實(shí)驗(yàn)，他們使用了安全攝像機(jī)、攝像頭和智能手機(jī)，距離目標(biāo)PC的距離不同，數(shù)據(jù)傳輸最大速度能夠達(dá)到10bits/秒。作為應(yīng)對(duì)此類攻擊的對(duì)策，研究人員建議實(shí)施嚴(yán)格的政策，他們還建議在屏幕上使用偏振光片，這樣可以為用戶提供清晰的視野，但遠(yuǎn)處的攝像頭只能錄到暗屏。

關(guān)鍵詞：