Pakar menggodam PC dengan menukar kecerahan skrin

10. 2. 2020

Selama bertahun-tahun, nampaknya komputer yang terputus sambungan daripada Internet lebih dilindungi daripada penggodam berbanding komputer yang disambungkan ke Internet melalui WiFi atau kabel. Walau bagaimanapun, pakar keselamatan dari Universiti Ben Gulion Israel menemuinya dalam beberapa tahun kebelakangan ini beberapa pilihan, untuk mendapatkan balasan pada peranti luar talian berkat cara yang menyerupai filem sci-fi. Nama lain ditambahkan pada senarai lebih daripada sepuluh penyelesaian KECERAHAN. Kerana penggodam boleh mendapatkan data sensitif dengan menukar kecerahan skrin.

Trio pakar Mordechai Guri, Dima Bykhovsky dan Yuval Elovici ditemuia saluran tidak selamat dalam sistem penghantaran skrin yang membolehkan penggodam menghantar data sensitif menggunakan modulasi kecerahan. Perisian hasad pada dasarnya menukar paparan menjadi kod morse yang menyembunyikan isyarat "0" dan "1" ke dalam kadar segar semula skrin. Oleh itu, pengguna tidak mempunyai peluang untuk mengetahui bahawa komputer telah digodam. Seorang penggodam hanya perlu melihat paparan menggunakan peranti rakaman seperti keselamatan atau kamera mudah alih. Kemudian cukup t sahajaabiarkan data dianalisis oleh perisian dan dengan itu mendapatkan salinan data yang disimpan pada komputer.

Para penyelidik yang menemui ralat itu dapat menghantar semakan tanpa ralat sepenuhnya bagi kisah dongeng Medvíd dalam percubaanek Pú dan mencapai transmisié kepantasani 10 bit sesaat. Walau bagaimanapun, penggodam mesti terlebih dahulu memasukkan perisian hasad ke dalam komputer, yang juga tidak menjadi masalah kepada penggodam dari Universiti Ben Gurion. Portfolio penemuan mereka termasuk bentuk penggodaman berikut:

AirHopper – Penggodam menukar kad grafik menjadi pemancar FM, ia berfungsi terutamanya sebagai keylogger
mereka kemudiannya mendapat data daripada isyarat yang dihantar melalui kabel ke skrin.
aAIR-Pelompat – Membolehkan anda menangkap data sensitif menggunakan gelombang inframerah yang ditangkap oleh kamera keselamatan penglihatan malam
BeatCoin – Ia membolehkan anda mendapatkan kunci penyulitan dompet mata wang kripto yang terputus oleh gelombang elektromagnet.
BitWhisper – Membolehkan kata laluan dan kunci keselamatan dikongsi dengan menukar secara terma dua PC yang terputus sambungan
Penapisan Cakera – Membenarkan data dihantar menggunakan bunyi yang dihasilkan oleh jarum rakamanawak na cakera Keras
peminat peminat – Menghantar data menggunakan bunyi kipas.
GSM – Membenarkan data diperoleh dengan menyekat gelombang telekomunikasi menggunakan isyarat antara CPU dan RAM
HDD – Membolehkan anda menggodam komputer terima kasih kepada gelombang magnet yang dihasilkan oleh pemacu keras dalam komputer riba
MAGNET – Membolehkan anda menjailbreak telefon pintar anda menggunakan gelombang magnet pemproses
MOSQUITO – Membenarkan data dikongsi di luar talian menggunakan gelombang ultrasonik
ODIN – Membolehkan anda menjailbreak komputer menggunakan gelombang magnet pemproses
Tukul Kuasa – Membolehkan anda mengekstrak data daripada komputer anda menggunakan kabel kuasa
RADIOT – Menggunakan isyarat radio yang dihasilkan oleh peranti IoT
USBee – Membolehkan anda mengeksport data menggunakan frekuensi radio yang dihantar oleh penyambung USBy

Untuk melindungi daripada penggodaman jenis ini, penyelidik mengesyorkan langkah tambahan seperti kerajang keselamatan pada paparan atau menukar kedudukan kamera keselamatan supaya penggodam tidak dapat melihat skrin.u.

Sumber: The Hacker News; TechSpot

Topik: penggodam, WiFi, telefon pintar, Isyarat, ram, kabel, filem, komputer, skrin, pengguna

Perbincangan artikel

pelombong

10. 2. 2020 10:52

10 bit sesaat? Itu 100 saat setiap kilobit. 10000 setiap megabit. Darab 8 setiap megabait = 80000 saat. Itu ~22,2 jam setiap satu megabait data.

Dan itu mengandaikan kami tidak menyemak sama ada data itu OK. Tiada pemeriksaan paket, jadi jika sedikit terlupa di sepanjang jalan, atau secara tidak sengaja mempunyai nilai yang berbeza...

Balas

402

15. 2. 2020 10:34

Kunci persendirian EC biasa mempunyai 256 bait. Jadi dia keluar dalam 3 minit setengah.
Jika tidak, anda memerlukan susunan magnitud lebih setiap megabait, kira-kira 10 hari.

Balas

Robert Brown

11. 2. 2020 16:53

Nah, jika anda berjaya memasukkan beberapa program ke dalam komputer anda, maka tidak perlu berurusan dengan omong kosong seperti itu…….

Balas

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

Berkaitan