Er zijn verschillende manieren om gegevens van computers over te brengen zonder netwerkverbinding of direct fysiek contact (zoals met behulp van geluiden buiten het hoorbare spectrum), maar dit is misschien wel het meest geavanceerde voorbeeld. Onderzoekers hebben een manier gevonden om gegevens van computers te stelen zonder enige verbinding – door de helderheid van het scherm te monitoren.
De aanpak houdt in dat een gecompromitteerde computer subtiele wijzigingen aanbrengt in de RGB-kleurwaarden op een lcd-scherm, die door een camera kunnen worden gedetecteerd. In theorie zou een aanvaller malware via een USB-stick naar een doelsysteem kunnen uploaden, die de overdracht van datapakketten codeert met behulp van een subtiele wijziging in de helderheid van het scherm, en vervolgens gehackte beveiligingscamera's in de buurt gebruiken om de informatie te onderscheppen.
Natuurlijk is het niet zo eenvoudig: de methode gaat ervan uit dat de datadief alsnog de computer van het slachtoffer moet hacken, malware moet installeren en bovendien camera's moet besturen die zich direct in het zicht van het doelsysteem bevinden. Deze ogenschijnlijk vreemde methode kan in zeer zeldzame, specifieke gevallen zeker door inlichtingendiensten worden gebruikt, maar is zeer twijfelachtig en onhandig voor gewone aanvallers.
Bij zwaar beveiligde objecten zonder toegang tot het externe netwerk moet echter rekening worden gehouden met de mogelijkheid van een dergelijke niet-triviale hack. Plaats camera's in ieder geval niet in het directe zicht van het scherm om de minste mogelijkheid van een dergelijk scenario uit te sluiten.
Bron: 3dnews.ru
