使用屏幕亮度从气隙计算机中过滤数据

与《黑客新闻》分享的最新网络安全研究显示，这听起来可能令人毛骨悚然、不真实，但黑客也可以通过简单地改变屏幕亮度，从你的电脑中过滤敏感数据。

近年来，几位网络安全研究人员展示了一种创新的方法，可以秘密地从一台物理上隔离的、带有气隙的计算机中过滤数据，该计算机无法与其他计算机或网络设备进行无线或物理连接。

这些聪明的想法依赖于利用计算机组件（如光、声、热、无线电频率或超声波）的鲜为人知的辐射，甚至利用电源线中的电流波动。

例如，潜在的攻击者可能会破坏供应链，感染一台有气隙的计算机，但他们不能总是指望内部人员在不知情的情况下将带有数据的USB带出目标设施。

光明空穴攻击是如何工作的？

以色列本古里安大学网络安全研究中心主任莫德凯·古里（Mordechai Guri）在与其他学者的最新研究中，设计了一种新的隐蔽光通道，攻击者可以利用该通道从空隙计算机窃取数据，而无需网络连接或与设备进行物理接触。

研究人员说：“这种隐蔽通道是看不见的，即使用户在电脑上工作，它也能工作。受损电脑上的恶意软件可以获取敏感数据（例如文件、图像、加密密钥和密码），并在用户看不见的屏幕亮度范围内对其进行调节。”。

数据编码和解码背后的基本思想与之前的情况类似，即恶意软件将收集的信息编码为字节流，然后将其调制为“1”和“0”信号。


在这种情况下，攻击者利用LCD屏幕亮度的微小变化（肉眼看不见）以类似莫尔斯电码的模式秘密调制二进制信息

“在LCD屏幕中，每个像素呈现RGB颜色的组合，产生所需的复合颜色。在建议的调制中，每个像素的RGB颜色分量略有变化。”

“这些变化是不可见的，因为它们相对较小且发生速度很快，直到屏幕刷新率。此外，屏幕上图像的整体颜色变化对用户来说是不可见的。”

另一方面，攻击者可以通过本地监控摄像头、智能手机摄像头或网络摄像头对受损计算机的显示进行视频记录，收集该数据流，然后使用图像处理技术重建过滤后的信息。

正如与《黑客新闻》分享的视频演示所示，研究人员用专门的恶意软件感染了一台气隙计算机，该软件拦截屏幕缓冲区，通过根据当前位（“1”或“0”）修改位图的亮度来调制ASK中的数据。


你可以在Mordechai Guri、Dima Bykhovsky和Yuval Elovici昨天发表的题为“亮度：通过屏幕亮度从气隙工作站泄漏敏感数据”的论文[PDF]中找到这项研究的详细技术信息。

空气间隙流行的数据过滤技术

本·古里安的研究人员已经不是第一次提出一种针对气隙计算机的隐蔽技术。他们之前对黑客攻击气隙机器的研究包括：

• 电锤通过电源线从有气隙的计算机中过滤数据的攻击。
• 蚊子将两台（或更多）有气隙的电脑放在同一个房间里，可以通过超声波秘密交换数据的技术。
• 这项技术可以让攻击者从空隙加密货币钱包中窃取私人加密密钥。
• 空中跳伞运动员借助用于夜视的红外闭路电视摄像头，从有气隙的计算机获取敏感信息的攻击。
• 磁电机和奥迪尼这种技术利用CPU产生的磁场作为空气间隙系统和附近智能手机之间的隐蔽通道。
• 乌斯比可用于通过USB接口的射频传输从气隙计算机窃取数据的攻击。
• 磁盘过滤利用目标有气隙计算机硬盘（HDD）发出的声音信号窃取数据的攻击；
• 比特耳语依靠两个计算机系统之间的热交换来秘密窃取密码或安全密钥；
• 空气漏斗它将计算机的视频卡转换成FM发射器，以捕捉击键；
• 粉丝利用计算机风扇发出的噪声来传输数据的技术；和
• GSMem依赖手机频率的攻击。