Раніше вже описувалися різні способи передавати дані з комп'ютерів без підключення до мережі або безпосереднього фізичного контакту (наприклад, за допомогою звуків за межами чутного спектру), але в даному випадку описаний чи не найбільш витончений приклад. Дослідники знайшли спосіб викрадати дані з комп'ютерів без будь-якого підключення - відстежуючи яскравість дисплея.
Підхід передбачає ситуацію, коли компрометований комп'ютер вносить непомітні оку зміни значень кольорів RGB на РК-дисплеї, які здатна відстежити камера. Теоретично, зловмисник може завантажити шкідливе ПЗ в цільову систему через USB-накопичувач, яке кодуватиме передачу пакетів даних за допомогою непомітної для людини зміни яскравості екрану, і потім використовувати зламані камери безпеки, що знаходяться поблизу, для перехоплення потрібної інформації.
Звичайно, це не просто: спосіб передбачає, що викрадачу даних все одно доведеться зламати комп'ютер жертви, встановити шкідливе ПЗ і також мати під своїм контролем камери, що знаходяться в межах прямої видимості від цільової системи. Цей на перший погляд дивний спосіб, напевно, може бути використаний спецслужбами в якихось дуже рідкісних специфічних випадках, але дуже сумнівний і незручний для звичайних зловмисників.
Тим не менш, у разі надзахищених об'єктів без доступу до зовнішньої мережі доведеться продумувати можливість такого нетривіального злому. Як мінімум, не розміщувати камери в межах прямої видимості екрану, щоб унеможливити найменшу можливість такого сценарію.
Джерело: 3dnews.ru