Zavřít reklamu

Po dlouhá léta se zdálo, že počítače odpojené od internetu jsou před hackery chráněné lépe než ty, které se připojují k internetu ať už pomocí WiFi nebo kabelu. Bezpečnostní experti z izraelské Univerzity Bena Guliona ovšem v posledních letech objevili řadu možností, jak se dostat i do offline zařízení díky způsobům, které připomínají sci-fi film. Do seznamu více než deseti řešení se přidává další s názvem BRIGHTNESS. K citlivým údajům se totiž mohou hackeři dostat pomocí změny jasu obrazovky.

Trojice expertů Mordechai Guri, Dima Bykhovsky a Yuval Elovici objevila v systému odesílání signálu do obrazovky nezabezpečený kanál, který umožňuje hackerům odesílat citlivá data pomocí modulace jasu. Malware v podstatě promění displej na morseovu lampu, která ukryje signály „0“ a „1“ do obnovovací frekvence obrazovky. Uživatel tudíž nemá šanci poznat, že byl počítač hacknutý. Hackerovi pak jen stačí mít výhled na displej pomocí nahrávacího zařízení, jako jsou bezpečnostní nebo mobilní kamery. Pak už jen stačí tato data nechat analyzovat softwarem a získat tak kopii údajů uložených v počítači.

Výzkumníci, kteří chybu objevili, dokázali v experimentu odeslat naprosto bezchybnou revizi pohádky Medvídek Pú a dosáhli přenosové rychlosti 10 bitů za vteřinu. Hacker musí ovšem do počítače nejprve dostat malware, což pro hackery z univerzity Bena Guriona také není problém. Jejich portfolio objevů zahrnuje nasledovné formy hackování:

  • AirHopper – Hackeři přemění grafickou kartu na FM vysílač, slouží hlavně jako keylogger
  • data poté získají ze signálů vysílaných kabelem do obrazovky.
  • aIR-Jumper – Umožňuje získat citlivá data pomocí infračervených vln zachycených bezpečnostními kamerami s nočním viděním
  • BeatCoin – Umožňuje získat šifrovací klíče odpojených kryptopeněženek elektromagnetickými vlnami.
  • BitWhisper – Umožňuje sdílet hesla a bezpečnostní klíče díky tepelné výměně dvou odpojených PC
  • DiskFiltration – Umožňuje vysílat data pomocí zvuků generovaných zapisovací jehlou na pevném disku
  • Fansmitter – Vysílá data pomocí šumu tvořeného ventilátory.
  • GSMem – Umožňuje získat data rušením telekomunikačních vln pomocí signálů mezi CPU a RAM
  • HDD – Umožňuje hacknout počítač díky magnetickým vlnám generovaným pevnými disky v noteboocích
  • MAGNETO – Umožňuje prolomit smartphone pomocí magnetických vln procesoru
  • MOSQUITO – Umožňuje sdílet data offline pomocí ultrazvukových vln
  • ODINI – Umožňuje prolomit počítač pomocí magnetických vln procesoru
  • PowerHammer – Umožňuje extrahovat data z počítače pomocí napájecího kabelu
  • RADIoT – Využívá rádiové signály generované IoT zařízeními
  • USBee – Umožňuje exportovat data pomocí radiofrekvencí vysílaných USB konektory

Výzkumníci pro ochranu před tímto druhem hacku doporučují dodatečná opatření, jako jsou bezpečnostní folie na displej nebo změna polohy bezpečnostních kamer, aby hackeři nemohli mít výhled na obrazovku.

Zdroj: The Hacker News; TechSpot

.