別以為電腦不上網就不會洩密,你的螢幕正在偷偷傳出去
安全研究人員發現一種竊密新方法:利用操縱電腦螢幕亮度可從 PC 送出資訊,即使電腦沒有連網。
防備森嚴的機構裏未連網的電腦,要怎麼偷資訊呢?買通內部人用 USB 拇指碟下載資料的作法已經落伍了。針對這種情境,科學家已經發展出各種千奇百怪的資料竊取手法,像是將資料編碼成聲音、熱訊號、無線電波、超音波甚至是電力線的電流波動後傳送出去。
最新手法是由以色列本古里安大學 (Ben-Gurion University) 網路安全研究中心發現,方法是在一台未連網的電腦上安裝一種特殊惡意程式以操縱電腦顯示器亮度。其原理是利用光調變技術微量調整螢幕每個像素的 RGB 色彩,將敏感資訊編碼成由 0 和 1 組成的位元流,再好比摩斯密碼一般。
這種變化又小又快,視螢幕的更新率而定,一般肉眼無法察覺這種明亮度變化。研究人員說,這種通道相當隱密,電腦使用者即使一直用著電腦也不會注意到。
之後再以一台攝影機錄下被駭電腦螢幕的亮度變化,最後以影像處理技術把資料解碼出來。研究人員說,攝影機可以是受害者房間的監控攝影機、智慧型手機相機、Web cam。他們最後測試出以 10 bits/s 的速度拍攝電腦螢幕可以成功。
根據研究人員公佈的影片,一台看似毫無動靜的電腦螢幕影片,在影像技術解碼下出現了《小熊維尼》的句子。
為防止這種竊密手法,研究人員建議嚴防機密外洩的研究機構或企業需導入嚴格的相機使用政策,此外螢幕上也可以安裝防偷窺鏡片,不會干擾用戶使用,但遠方只會看到全黑螢幕。
來源:Techspot