Исследователи из Университета имени Давида Бен-Гуриона (Израиль), изучением скрытых методов передачи данных с изолированных компьютеров, новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.
Для кодирования «1» используется увеличение яркости красного компонента цвета пикселей на 3% относительно номинального значения, а «0» — уменьшение яркости на 3%. Возникающие в процессе передачи данных изменения яркости незаметны человеку и метод может применяться в том числе во время работы оператора за компьютером, с которого осуществляется извлечение данных. Модулированная через изменение яркости информация может быть извлечена с видеозаписей, в том числе снятых камерами видеонаблюдения, web-камерами и смартфонами.
Скорость передачи составляет всего несколько битов в секунду. Например, при использовании камеры видеонаблюдения Sony SNC-DH120 720P и web-камеры Microsoft Lifecam удалось наладить приём данных с расстояния до 9 метров со скоростью 5-10 бит в секунду. При использовании камеры смартфона Samsung Galaxy S7 расстояние приёма сигнала сократилось до полутора метров, а скорость передачи упала до 1 бита в секунду.
Επί также сформирована подборка других изученных исследователями методов скрытой передачи данных, использующих электромагнитные, акустические, тепловые и световые формы утечек:
- - отправки данных через линию электропередач, манипулируя нагрузкой на CPU для изменения энергопотребления;
- () - данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона;
- () — демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;
- () — извлечение данных на основе измерения флуктуаций магнитного поля, возникающих при работе CPU;
- () — передача данных со скоростью до 60 байт в секунду с ПК на смартфон через анализ на смартфоне с FM-тюнером радиопомех, возникающий при выводе информации на дисплей;
- () — передача данных на расстоянии до 40 см со скоростью 1-8 бит в час через измерение колебаний температуры корпуса ПК;
- () — извлечение данных на расстояние до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном;
- () — передача данных со скоростью для 180 бит в минуту через анализ звуков, издаваемых при манипуляциях с жестким диском;
- () — передача данных со скоростью до 80 байт в секунду через анализ электромагнитных помех, создаваемых в процессе обращения к устройствам через порт USB;
- () — использование светодиода с индикацией активности жёсткого диска в качестве источника передачи данных со скоростью до 120 бит в секунду при использовании обычной видеокамеры в качестве приёмника и до 4000 бит в секунду при использовании специального датчика;
- () — передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
- () — передача данных через инфракрасный светодиод камер наблюдения со скоростью 100 бит в секунду и на расстоянии до километра;
- () — передача данных на скорости до 10 тысяч бит в секунду через мигание светодиодов на взломанных маршрутизаторах и коммутаторах;
- — передача данных через незаметные глазу мерцания или изменения контраста изображения на экране.
Πηγή: opennet.ru