先前已經描述了在沒有網路連接或直接物理接觸(例如,使用可聽頻譜之外的聲音)的情況下從電腦傳輸資料的各種方式,但在本例中可能描述了最複雜的範例。 研究人員找到了一種無需任何連接即可從電腦竊取資料的方法——透過監控顯示器的亮度。
該方法涉及一種情況,即受感染的電腦對相機可以追蹤的 LCD 顯示器上的 RGB 顏色值進行細微的更改。 從理論上講,攻擊者可以透過USB 驅動器將惡意軟體下載到目標系統上,該驅動器透過以無法察覺的方式改變螢幕亮度來對封包傳輸進行編碼,然後使用附近被駭客入侵的安全攝影機攔截所需的資訊。
當然,這並不容易:該方法假設資料竊賊仍然必須侵入受害者的電腦、安裝惡意軟體,此外還要控制目標系統視線範圍內的攝影機。 這種看似奇怪的方法當然可以被情報機構在一些非常罕見的特定情況下使用,但對於普通攻擊者來說卻非常可疑和不方便。
然而,在高度安全的物件無法存取外部網路的情況下,您將不得不考慮這種不平凡的駭客攻擊的可能性。 至少不要將攝影機放置在螢幕的直接視線範圍內,以消除這種情況發生的可能性。
來源: 3dnews.ru