Er zijn al verschillende manieren beschreven om gegevens van computers over te dragen zonder netwerkverbinding of direct fysiek contact (bijvoorbeeld door gebruik te maken van geluiden buiten het hoorbare spectrum), maar in dit geval wordt misschien wel het meest geavanceerde voorbeeld beschreven. Onderzoekers hebben een manier gevonden om gegevens van computers te stelen zonder enige verbinding - door de helderheid van het scherm te controleren.
De aanpak omvat een situatie waarin een gecompromitteerde computer subtiele wijzigingen aanbrengt in de RGB-kleurwaarden op het LCD-scherm die de camera kan volgen. Theoretisch zou een aanvaller malware naar een doelsysteem kunnen downloaden via een USB-stick die datapakkettransmissies zou coderen door de helderheid van het scherm ondetecteerbaar te veranderen, en vervolgens nabijgelegen gecompromitteerde beveiligingscamera's kunnen gebruiken om de gewenste informatie te onderscheppen.
Uiteraard is dit niet eenvoudig: de methode gaat ervan uit dat de datadief nog steeds de computer van het slachtoffer moet hacken, malware moet installeren en bovendien controle moet hebben over camera's die zich binnen het gezichtsveld van het doelsysteem bevinden. Deze ogenschijnlijk vreemde methode kan zeker in enkele zeer zeldzame specifieke gevallen door inlichtingendiensten worden gebruikt, maar is zeer twijfelachtig en ongemakkelijk voor gewone aanvallers.
Bij sterk beveiligde objecten zonder toegang tot een extern netwerk zul je echter goed moeten nadenken over de mogelijkheid van zoβn niet triviale hack. Plaats camera's in ieder geval niet binnen de directe zichtlijn van het scherm om de geringste mogelijkheid van een dergelijk scenario uit te sluiten.
Bron: 3dnews.ru