Investigadores de la Universidad David Ben-Gurion (Israel), estudiar métodos ocultos de transferencia de datos desde computadoras aisladas, un nuevo método de organización de un canal de comunicación basado en la modulación de la señal mediante un cambio invisible en el brillo de la pantalla LCD. Desde el punto de vista práctico, el método se puede utilizar, por ejemplo, para transferir claves de cifrado, contraseñas y datos secretos desde una computadora que no tiene conexión de red y está infectada con software espía o malware.
Para codificar "1", se utiliza un aumento en el brillo del componente rojo del color del píxel en un 3% con respecto al valor nominal, y "0" es una disminución del brillo en un 3%. Los cambios de brillo que se producen durante la transferencia de datos son invisibles para los humanos y el método se puede utilizar incluso mientras el operador está trabajando en la computadora desde la que se recuperan los datos. La información modulada mediante cambios de brillo se puede extraer de grabaciones de vídeo, incluidas las capturadas por cámaras CCTV, cámaras web y teléfonos inteligentes.
La velocidad de transferencia es de sólo unos pocos bits por segundo. Por ejemplo, cuando utilizamos una cámara de videovigilancia Sony SNC-DH120 720P y una cámara web Microsoft Lifecam, pudimos recibir datos desde una distancia de hasta 9 metros a una velocidad de 5 a 10 bits por segundo. Al utilizar la cámara del teléfono inteligente Samsung Galaxy S7, la distancia de recepción de la señal se redujo a un metro y medio y la velocidad de transmisión se redujo a 1 bit por segundo.
En También se ha recopilado una selección de otros métodos de transmisión encubierta de datos estudiados por investigadores que utilizan formas de fugas electromagnéticas, acústicas, térmicas y luminosas:
- - enviar datos a través de la línea eléctrica, manipular la carga en la CPU para cambiar el consumo de energía;
- () - datos fuera del rango audible a través de parlantes pasivos o auriculares sin usar un micrófono;
- () - demostración de la extracción de datos de un dispositivo ubicado en una habitación blindada (jaula de Faraday) mediante el análisis de oscilaciones magnéticas de baja frecuencia que ocurren durante el funcionamiento de la CPU;
- () - extracción de datos basada en la medición de las fluctuaciones del campo magnético que se producen durante el funcionamiento de la CPU;
- () - transferencia de datos a una velocidad de hasta 60 bytes por segundo desde una PC a un teléfono inteligente mediante el análisis en un teléfono inteligente con un sintonizador FM de las interferencias de radio que se producen al mostrar información en la pantalla;
- () - transmisión de datos a una distancia de hasta 40 cm a una velocidad de 1 a 8 bits por hora midiendo las fluctuaciones de temperatura de la carcasa del PC;
- () - extracción de datos a una distancia de hasta 30 metros mediante la creación de interferencias electromagnéticas en la frecuencia de las redes GSM captadas por un teléfono inteligente;
- () - transferencia de datos a una velocidad de 180 bits por minuto mediante el análisis de los sonidos producidos al manipular el disco duro;
- () - transferencia de datos a velocidades de hasta 80 bytes por segundo mediante el análisis de las interferencias electromagnéticas creadas durante el acceso a los dispositivos a través del puerto USB;
- () - uso de un LED que indica la actividad del disco duro como fuente de transmisión de datos a velocidades de hasta 120 bits por segundo cuando se utiliza una cámara de vídeo convencional como receptor y hasta 4000 bits por segundo cuando se utiliza un sensor especial;
- () - transferencia de datos a velocidades de hasta 900 bits por hora mediante la modulación del cambio de sonido del disipador utilizado para enfriar la CPU;
- () - transmisión de datos a través de LED infrarrojos de cámaras de vigilancia a una velocidad de 100 bits por segundo y a una distancia de hasta un kilómetro;
- () - transmisión de datos a velocidades de hasta 10 mil bits por segundo a través de LED parpadeantes en enrutadores y conmutadores pirateados;
- — transmisión de datos mediante parpadeos invisibles o cambios en el contraste de la imagen en la pantalla.
Fuente: opennet.ru