Pesquisadores da Universidade David Ben-Gurion (Israel), estudando métodos ocultos de transferência de dados de computadores isolados, um novo método de organização de um canal de comunicação baseado na modulação do sinal através de uma mudança invisível no brilho da tela LCD. Do lado prático, o método pode ser usado, por exemplo, para transferir chaves de criptografia, senhas e dados secretos de um computador que não possui conexão de rede e está infectado com spyware ou malware.
Para codificar “1”, é utilizado um aumento no brilho do componente vermelho da cor do pixel em 3% em relação ao valor nominal, e “0” é uma diminuição no brilho em 3%. As alterações no brilho que ocorrem durante a transferência de dados são invisíveis para os humanos e o método pode ser usado mesmo enquanto o operador está trabalhando no computador do qual os dados estão sendo recuperados. As informações moduladas por meio de mudanças no brilho podem ser extraídas de gravações de vídeo, incluindo aquelas capturadas por câmeras CCTV, webcams e smartphones.
A taxa de transferência é de apenas alguns bits por segundo. Por exemplo, ao usar uma câmera de vigilância por vídeo Sony SNC-DH120 720P e uma webcam Microsoft Lifecam, conseguimos receber dados de uma distância de até 9 metros a uma velocidade de 5 a 10 bits por segundo. Ao utilizar a câmera do smartphone Samsung Galaxy S7, a distância de recepção do sinal foi reduzida para um metro e meio e a velocidade de transmissão caiu para 1 bit por segundo.
На uma seleção de outros métodos de transmissão secreta de dados estudados por pesquisadores usando formas de vazamento eletromagnéticas, acústicas, térmicas e leves também foi compilada:
- - enviar dados pela linha de energia, manipulando a carga da CPU para alterar o consumo de energia;
- () - dados fora do alcance audível através de alto-falantes passivos ou fones de ouvido sem uso de microfone;
- () - demonstração da extração de dados de um dispositivo localizado em uma sala blindada (gaiola de Faraday) por meio da análise de oscilações magnéticas de baixa frequência que ocorrem durante o funcionamento da CPU;
- () - extração de dados baseada na medição das flutuações do campo magnético que ocorrem durante a operação da CPU;
- () - transferência de dados a uma velocidade de até 60 bytes por segundo de um PC para um smartphone por meio da análise em um smartphone com sintonizador FM de interferência de rádio que ocorre ao exibir informações no display;
- () - transmissão de dados a uma distância de até 40 cm a uma velocidade de 1 a 8 bits por hora através da medição das flutuações de temperatura do gabinete do PC;
- () - extração de dados a uma distância de até 30 metros através da criação de interferência eletromagnética na frequência das redes GSM captadas por um smartphone;
- () - transferência de dados a uma velocidade de 180 bits por minuto através da análise dos sons emitidos durante a manipulação do disco rígido;
- () - transferência de dados em velocidades de até 80 bytes por segundo por meio da análise de interferências eletromagnéticas criadas durante o acesso a dispositivos via porta USB;
- () - utilização de um LED que indica a atividade do disco rígido como fonte de transmissão de dados em velocidades de até 120 bits por segundo quando se utiliza uma câmera de vídeo convencional como receptor e até 4000 bits por segundo quando se utiliza um sensor especial;
- () - transferência de dados em velocidades de até 900 bits por hora através da modulação da mudança de som do cooler utilizado para resfriar a CPU;
- () - transmissão de dados através do LED infravermelho das câmeras de vigilância a uma velocidade de 100 bits por segundo e a uma distância de até um quilômetro;
- () - transmissão de dados em velocidades de até 10 mil bits por segundo por meio de LEDs piscantes em roteadores e switches hackeados;
- — transmissão de dados através de oscilações invisíveis ou alterações no contraste da imagem na tela.
Fonte: opennet.ru