Ricercatori dell’Università David Ben-Gurion (Israele), studiare metodi nascosti di trasferimento dati da computer isolati, un nuovo metodo di organizzazione di un canale di comunicazione basato sulla modulazione del segnale attraverso un cambiamento invisibile nella luminosità dello schermo LCD. Dal punto di vista pratico, questo metodo può essere utilizzato ad esempio per trasferire chiavi di crittografia, password e dati segreti da un computer che non dispone di una connessione di rete ed è infetto da spyware o malware.
Per codificare "1", viene utilizzato un aumento della luminosità della componente rossa del colore del pixel del 3% rispetto al valore nominale e "0" è una diminuzione della luminosità del 3%. I cambiamenti di luminosità che si verificano durante il trasferimento dei dati sono invisibili agli esseri umani e il metodo può essere utilizzato anche mentre l'operatore sta lavorando al computer da cui vengono recuperati i dati. Le informazioni modulate attraverso i cambiamenti di luminosità possono essere estratte dalle registrazioni video, comprese quelle catturate da telecamere CCTV, webcam e smartphone.
La velocità di trasferimento è di pochi bit al secondo. Ad esempio, utilizzando una telecamera di videosorveglianza Sony SNC-DH120 720P e una webcam Microsoft Lifecam, siamo stati in grado di ricevere dati da una distanza massima di 9 metri ad una velocità di 5-10 bit al secondo. Quando si utilizza la fotocamera dello smartphone Samsung Galaxy S7, la distanza di ricezione del segnale è stata ridotta a un metro e mezzo e la velocità di trasmissione è scesa a 1 bit al secondo.
Su è stata inoltre compilata una selezione di altri metodi di trasmissione segreta dei dati studiati dai ricercatori utilizzando forme di perdite elettromagnetiche, acustiche, termiche e luminose:
- - inviare dati sulla linea elettrica, manipolando il carico sulla CPU per modificare il consumo energetico;
- () - dati al di fuori della gamma udibile attraverso altoparlanti passivi o cuffie senza l'utilizzo di un microfono;
- () - dimostrazione dell'estrazione di dati da un dispositivo situato in una stanza schermata (gabbia di Faraday) attraverso l'analisi delle oscillazioni magnetiche a bassa frequenza che si verificano durante il funzionamento della CPU;
- () - estrazione dei dati basata sulla misurazione delle fluttuazioni del campo magnetico che si verificano durante il funzionamento della CPU;
- () - trasferimento dati a una velocità fino a 60 byte al secondo da un PC a uno smartphone attraverso l'analisi su uno smartphone con un sintonizzatore FM delle interferenze radio che si verificano durante la visualizzazione delle informazioni sul display;
- () - trasmissione dati su una distanza massima di 40 cm ad una velocità di 1-8 bit all'ora attraverso la misurazione delle fluttuazioni di temperatura del case del PC;
- () - estrazione di dati a una distanza massima di 30 metri attraverso la creazione di interferenze elettromagnetiche alla frequenza delle reti GSM captate da uno smartphone;
- () - trasferimento dati a una velocità di 180 bit al minuto attraverso l'analisi dei suoni prodotti durante la manipolazione del disco rigido;
- () - trasferimento dati a velocità fino a 80 byte al secondo attraverso l'analisi delle interferenze elettromagnetiche create durante l'accesso ai dispositivi tramite la porta USB;
- () - utilizzo di un LED che indica l'attività del disco rigido come fonte di trasmissione dati a velocità fino a 120 bit al secondo quando si utilizza una videocamera convenzionale come ricevitore e fino a 4000 bit al secondo quando si utilizza un sensore speciale;
- () - trasferimento dati a velocità fino a 900 bit all'ora attraverso la modulazione del cambiamento del suono del dispositivo di raffreddamento utilizzato per raffreddare la CPU;
- () - trasmissione di dati tramite LED a infrarossi delle telecamere di sorveglianza ad una velocità di 100 bit al secondo e ad una distanza massima di un chilometro;
- () - trasmissione di dati a velocità fino a 10mila bit al secondo tramite LED lampeggianti su router e switch compromessi;
- — trasmissione dei dati attraverso sfarfallio invisibile o cambiamenti nel contrasto dell'immagine sullo schermo.
Fonte: opennet.ru