Gadgetshowto
Com o tempo, os hackers descobriram várias maneiras de exfiltrar dados de computadores sem exigir uma conexão de rede. Mas esta pode ser uma das maneiras mais inteligentes de roubar dados de um computador.
Pesquisadores da Universidade Ben Gurion de Israel desenvolveram uma nova maneira de obter informações confidenciais de um computador “sem ar” apenas modulando o brilho da tela, o que basicamente significa que os hackers podem usar o brilho da tela do seu PC para hackear você. Parece irreal, certo?
O que é um computador com falta de ar?
Agora, um computador com "air-gap" é uma máquina de computação que está isolada de quaisquer redes não seguras. Ou seja, você não pode conectá-lo à internet ou a qualquer outra máquina que se conecte à internet. Um verdadeiro computador com gap de ar também está fisicamente isolado. Isso significa que você tem que usar dispositivos físicos como drives USB ou drives de mídia removíveis para transferir dados.
Em sua pesquisa mais recente, Mordechai Guri, chefe de segurança cibernética da Universidade Ben Gurion, juntamente com outros pesquisadores, criou um canal óptico secreto que pode ser usado por um invasor para roubar dados de um computador sem ar sem usar nenhuma conectividade de rede ou contatando fisicamente a máquina.
“Este canal secreto é invisível e funciona mesmo quando o usuário está trabalhando no computador. O malware em um computador comprometido pode obter dados confidenciais (por exemplo, arquivos, imagens, chaves de criptografia e senhas) e modulá-los dentro do brilho da tela, invisível para os usuários ”, os pesquisadores disseram.
Como funciona o método
Para executar o método, o invasor controla o brilho da tela LCD, que permanece invisível a olho nu, para modular secretamente a informação binária em um código morse como padrões. Em telas LCD, para produzir uma única cor, cada pixel possui uma combinação de cores RGB. Agora, nesta modulação proposta, a combinação RGB de cada pixel é ligeiramente alterada. Isso permanece invisível a olho nu, pois acontece muito rápido e por um período muito curto.
Agora o invasor pode coletar esse fluxo de dados gravando em vídeo a tela do computador da vítima. O invasor pode usar qualquer câmera de vigilância, câmera de segurança, câmera de smartphone ou webcam para esse fim. Em seguida, o invasor pode reconstruir as informações usando qualquer técnica de processamento de imagem. Este vídeo mostra uma demonstração do hack feito pelos pesquisadores.
Você precisa se preocupar?
Agora, você não precisa se preocupar se alguém roubar seu ID de login ou senha pela janela a qualquer momento. Como o método propõe, o invasor precisaria violar fisicamente a máquina a ser comprometida e ter uma câmera controlada por ele instalada dentro da linha de visão. Isso pode ser útil para as agências de inteligência realizarem quaisquer intrusões de alta prioridade. Mas nenhum invasor simplesmente se sentaria fora de sua janela para obter as credenciais de login de sua conta do Facebook. Portanto, você pode relaxar e deixar as agências governamentais se preocuparem com esse método de roubo de dados.
