Des chercheurs de l'Université David Ben Gourion (Israël), étudier les méthodes cachées de transfert de données à partir d'ordinateurs isolés, une nouvelle méthode d'organisation d'un canal de communication basée sur la modulation du signal grâce à un changement invisible de la luminosité de l'écran LCD. Côté pratique, la méthode peut être utilisée, par exemple, pour transférer des clés de chiffrement, des mots de passe et des données secrètes depuis un ordinateur ne disposant pas de connexion réseau et infecté par un logiciel espion ou un malware.
Pour coder « 1 », une augmentation de la luminosité de la composante rouge de la couleur du pixel de 3 % par rapport à la valeur nominale est utilisée, et « 0 » est une diminution de la luminosité de 3 %. Les changements de luminosité qui se produisent pendant le transfert de données sont invisibles pour les humains et la méthode peut être utilisée même lorsque l'opérateur travaille sur l'ordinateur à partir duquel les données sont récupérées. Les informations modulées par les changements de luminosité peuvent être extraites des enregistrements vidéo, y compris ceux capturés par les caméras de vidéosurveillance, les caméras Web et les smartphones.
Le taux de transfert n'est que de quelques bits par seconde. Par exemple, en utilisant une caméra de vidéosurveillance Sony SNC-DH120 720P et une caméra Web Microsoft Lifecam, nous avons pu recevoir des données à une distance allant jusqu'à 9 mètres à une vitesse de 5 à 10 bits par seconde. Lors de l'utilisation de l'appareil photo du smartphone Samsung Galaxy S7, la distance de réception du signal a été réduite à un mètre et demi et la vitesse de transmission est tombée à 1 bit par seconde.
Sur une sélection d'autres méthodes de transmission secrète de données étudiées par les chercheurs utilisant des formes de fuites électromagnétiques, acoustiques, thermiques et lumineuses a également été compilée :
- - envoyer des données sur la ligne électrique, manipuler la charge sur le processeur pour modifier la consommation d'énergie ;
- () - données en dehors de la plage audible via des haut-parleurs passifs ou des écouteurs sans utiliser de microphone ;
- () - démonstration de l'extraction de données à partir d'un appareil situé dans une pièce blindée (cage de Faraday) grâce à l'analyse des oscillations magnétiques basse fréquence qui se produisent lors du fonctionnement du CPU ;
- () - extraction de données basée sur la mesure des fluctuations du champ magnétique qui se produisent pendant le fonctionnement du processeur ;
- () - transfert de données à une vitesse allant jusqu'à 60 octets par seconde d'un PC vers un smartphone grâce à l'analyse sur un smartphone avec un tuner FM des interférences radio qui se produisent lors de l'affichage d'informations sur l'écran ;
- () - transmission de données sur une distance allant jusqu'à 40 cm à une vitesse de 1 à 8 bits par heure en mesurant les fluctuations de température du boîtier du PC ;
- () - extraire des données jusqu'à une distance de 30 mètres grâce à la création d'interférences électromagnétiques à la fréquence des réseaux GSM captées par un smartphone ;
- () - transfert de données à une vitesse de 180 bits par minute grâce à l'analyse des sons émis lors de la manipulation du disque dur ;
- () - transfert de données à des vitesses allant jusqu'à 80 octets par seconde grâce à l'analyse des interférences électromagnétiques créées lors de l'accès aux appareils via le port USB ;
- () - utilisation d'une LED indiquant l'activité du disque dur comme source de transmission de données à des vitesses allant jusqu'à 120 bits par seconde lors de l'utilisation d'une caméra vidéo conventionnelle comme récepteur et jusqu'à 4000 bits par seconde lors de l'utilisation d'un capteur spécial ;
- () - transfert de données à des vitesses allant jusqu'à 900 bits par heure grâce à la modulation du changement sonore du refroidisseur utilisé pour refroidir le processeur ;
- () - transmission de données via la LED infrarouge des caméras de surveillance à une vitesse de 100 bits par seconde et à une distance allant jusqu'à un kilomètre ;
- () - transmission de données à des vitesses allant jusqu'à 10 XNUMX bits par seconde via des LED clignotantes sur des routeurs et des commutateurs piratés ;
- — transmission de données par scintillement invisible ou modification du contraste de l'image sur l'écran.
Source: opennet.ru