Les technologies

Les attaquants peuvent désormais voler des données à l'aide de chercheurs sur la luminosité de l'écran

Les attaquants peuvent désormais voler des données à l'aide de chercheurs sur la luminosité de l'écran

Au fil du temps, les pirates ont trouvé de nombreuses façons d'exfiltrer les données des ordinateurs sans avoir besoin d'une connexion réseau. Mais cela pourrait être l'un des moyens les plus intelligents de voler des données sur un ordinateur.

Des chercheurs de l'Université Ben Gourion d'Israël ont mis au point une nouvelle façon d'obtenir des informations sensibles à partir d'un ordinateur «à vide» simplement en modulant la luminosité de l'écran, ce qui signifie essentiellement que les pirates peuvent utiliser la luminosité de l'écran de votre PC pour vous pirater. Cela semble irréel, c'est vrai?

Qu'est-ce qu'un ordinateur à espace vide?

À présent, un ordinateur «à vide» est une machine informatique isolée de tout réseau non sécurisé. Autrement dit, vous ne pouvez pas le connecter à Internet ou à toute autre machine qui se connecte à Internet. Un véritable ordinateur à air est également isolé physiquement. Cela signifie que vous devez utiliser des périphériques physiques tels que des clés USB ou des lecteurs de supports amovibles pour transférer des données.

Dans ses dernières recherches, Mordechai Guri, le responsable de la cybersécurité à l'Université Ben Gurion, avec d'autres chercheurs, a créé un canal optique secret qui peut être utilisé par un attaquant pour voler des données informatiques à un ordinateur à air sans utiliser de connectivité réseau ou contact physique avec la machine.

«Ce canal secret est invisible et fonctionne même lorsque l'utilisateur travaille sur l'ordinateur. Les logiciels malveillants sur un ordinateur compromis peuvent obtenir des données sensibles (par exemple, des fichiers, des images, des clés de cryptage et des mots de passe) et les moduler dans la luminosité de l'écran, invisibles pour les utilisateurs ». les chercheurs ont dit.

Comment fonctionne la méthode

Pour exécuter la méthode, l'attaquant contrôle la luminosité de l'écran LCD, qui reste invisible à l'œil nu, pour moduler secrètement des informations binaires dans un modèle de type morse. Dans les écrans LCD, pour produire une seule couleur, chaque pixel a une combinaison de couleurs RVB. Maintenant, dans cette modulation proposée, la combinaison RVB de chaque pixel est légèrement modifiée. Cela reste invisible à l'œil nu car cela se produit très rapidement et pendant très peu de temps.

À présent l'attaquant peut collecter ce flux de données par enregistrement vidéo de l'affichage de l'ordinateur victime. L'intrus peut utiliser n'importe quelle caméra de surveillance, caméra de sécurité, caméra de smartphone ou webcam à cet effet. Ensuite, l'attaquant peut reconstruire les informations en utilisant n'importe quelle technique de traitement d'image. Cette vidéo montre une démonstration du piratage effectué par les chercheurs.

Avez-vous besoin de vous inquiéter?

Désormais, vous n'avez plus à vous soucier que quiconque vole votre identifiant de connexion ou votre mot de passe par la fenêtre à tout moment. Comme le propose la méthode, l'attaquant devrait physiquement briser la machine à compromettre et faire installer une caméra qu'il contrôle dans la ligne de vue. Cela peut être utile pour les agences de renseignement pour effectuer des intrusions hautement prioritaires. Mais aucun attaquant ne resterait juste à l'extérieur de votre fenêtre pour prendre les informations de connexion de votre compte Facebook. Vous pouvez donc vous détendre et laisser les agences gouvernementales s'inquiéter de cette méthode de vol de données.

Statistiques sur l'utilisation des médias sociaux, du mobile et d'Internet en Inde que tout marketeur devrait connaître (2014)
Agence de marketing et de relations publiques sur les réseaux sociaux WeAreSocial ont publié des statistiques vraiment intéressantes et utiles sur le ...
Top 10 des plateformes de médias sociaux pour les entreprises
De nos jours, dans un monde où règnent les médias sociaux, il est devenu une nécessité de rester actif sur les plateformes de médias sociaux de manièr...
Comment réinitialiser et vider le cache DNS dans macOS Sierra
DNS, ou système de noms de domaine, est essentiellement ce qui résout les noms de sites Web en leurs adresses IP respectives. Ainsi, si vous rencontre...