Nó có thể âm thanh creepy và không thật, nhưng tin tặc cũng có thể exfiltrate dữ liệu nhạy cảm từ máy tính của bạn bằng cách đơn giản thay đổi độ sáng của màn hình, nghiên cứu an ninh mạng mới được chia sẻ với tin tức hacker tiết lộ.
Trong những năm gần đây, một số nhà nghiên cứu an ninh mạng đã chứng minh những cách sáng tạo để bí mật exfiltrate dữ liệu từ một máy tính không khí bị cô lập vật lý mà không thể kết nối không dây hoặc vật lý với các máy tính khác hoặc các thiết bị mạng.
Những ý tưởng thông minh dựa vào khai thác các phát thải ít nhận thấy của một thành phần của máy tính, chẳng hạn như ánh sáng, âm thanh, nhiệt, tần số vô tuyến, hoặc sóng siêu âm, và thậm chí sử dụng các biến động hiện tại trong các đường dây điện.

Ví dụ, kẻ tấn công tiềm năng có thể phá hoại chuỗi cung ứng để lây nhiễm một máy tính gapped không khí, nhưng họ có thể không phải lúc nào tính trên một Insider để vô tình mang một USB với dữ liệu trở lại trên một cơ sở nhắm mục tiêu.

Khi nói đến các mục tiêu có giá trị cao, các kỹ thuật khác thường, có thể âm thanh lý thuyết và vô dụng cho nhiều người, có thể đóng một vai trò quan trọng trong việc exfiltrating dữ liệu nhạy cảm từ một máy tính bị nhiễm nhưng không khí gapped.

Độ sáng không khí gapped tấn công làm việc như thế nào?

Trong nghiên cứu mới nhất của mình với các học giả, Mordechai Guri, người đứng đầu Trung tâm nghiên cứu an ninh mạng tại Đại học Ben Gurion của Israel, nghĩ ra một kênh quang mới bí mật sử dụng mà kẻ tấn công có thể ăn cắp dữ liệu từ máy tính gapped không khí mà không cần kết nối mạng hoặc vật lý liên lạc với các thiết bị.
“Kênh bí mật này là vô hình, và nó hoạt động ngay cả khi người dùng đang làm việc trên máy
tính. Phần mềm độc hại trên máy tính bị xâm phạm có thể có được dữ liệu nhạy cảm (ví dụ: tệp, hình ảnh, khóa mã hóa và mật khẩu) và điều chỉnh nó trong độ sáng màn hình, ẩn đối với người dùng, “các nhà nghiên cứu cho biết.
Ý tưởng cơ bản đằng sau mã hóa và giải mã dữ liệu tương tự như các trường hợp trước đó, ví dụ, phần mềm độc hại mã hoá thông tin được thu thập như một dòng byte và sau đó điều chỉnh nó như là tính hiệu ‘ 1 ‘ và ‘ 0 ‘.

Trong trường hợp này, kẻ tấn công sử dụng những thay đổi nhỏ trong độ sáng màn hình LCD, mà vẫn còn vô hình với mắt thường, để ngầm điều chỉnh thông tin nhị phân trong Morse mã như mẫu “trong màn hình LCD mỗi pixel Presents một sự kết hợp của màu RGB mà sản xuất các hợp chất yêu cầu màu sắc.Trong điều chế đề xuất, thành phần màu RGB của mỗi pixel được thay đổi một chút.”
“Những thay đổi này là ẩn, vì chúng tương đối nhỏ và xảy ra nhanh, lên đến tốc độ làm mới màn hình. Hơn nữa, sự thay đổi màu tổng thể của hình ảnh trên màn hình là ẩn cho người dùng.”
Những kẻ tấn công, mặt khác, có thể thu thập dòng dữ liệu này bằng cách sử dụng quay video của màn hình của máy tính bị tổn hại, thực hiện bởi một camera giám sát địa phương, máy ảnh điện thoại thông minh, hoặc một webcam và sau đó có thể tái tạo lại thông tin exfiltrated sử dụng kỹ thuật xử lý hình
ảnh.

Như được hiển thị trong các cuộc biểu tình video được chia sẻ với tin tức hacker, các nhà nghiên cứu đã nhiễm một máy tính không khí gapped với phần mềm độc hại chuyên ngành mà chặn các bộ đệm màn hình để điều chỉnh các dữ liệu trong ASK bằng cách sửa đổi độ sáng của bitmap theo bit hiện tại (‘ 1 ‘ hoặc ‘ 0 ‘). Bạn có thể tìm thấy thông tin kỹ thuật chi tiết về nghiên cứu này trong giấy [PDF] có tiêu đề, ‘ brightness: rò rỉ dữ liệu nhạy cảm từ máy trạm gapped qua màn hình độ sáng, ‘ được đăng ngày hôm qua bởi Mordechai Guri, Dima bykhovsky và Yuval elovici.

hacking air gapped computers

Air-gapped phổ biến dữ liệu Exlọc kỹ thuật

Nó không phải là lần đầu tiên Ben-Gurion các nhà nghiên cứu đã đưa ra một kỹ thuật bí mật để nhắm mục tiêu máy tính gapped không khí. Nghiên cứu trước đó của họ về Hacking máy không khí-khoảng cách bao gồm:

  • Powerhammer Attack để exfiltrate dữ liệu từ máy tính gapped thông qua các đường dây điện.
  • Kỹ thuật muỗi sử dụng hai (hoặc hơn) máy tính gapped được đặt trong cùng một phòng có thể ngầm trao đổi dữ liệu qua sóng siêu âm.
  • Beatcoin kỹ thuật có thể cho phép kẻ tấn công lấy cắp các khóa mã hóa riêng từ ví tiền điện tử không gapped.
  • Air-jumper tấn công mà mất thông tin nhạy cảm từ máy tính gapped với sự giúp đỡ của hồng ngoại-trang bị máy ảnh CCTV được sử dụng cho tầm nhìn đêm.
  • Các kỹ thuật Magneto và odini sử dụng từ trường tạo ra CPU là một kênh bí mật giữa các hệ thống không khí và điện thoại thông minh lân cận.
  • Usbee tấn công mà có thể được sử dụng để ăn cắp dữ liệu từ máy tính gapped bằng cách sử dụng truyền tần số vô tuyến từ kết nối USB.
  • Disklọc tấn công có thể ăn cắp dữ liệu bằng cách sử dụng tín hiệu âm thanh phát ra từ ổ đĩa cứng (HDD) của máy tính được nhắm mục tiêu không khí gapped;
  • Bitwhisper mà dựa vào trao đổi nhiệt giữa hai hệ thống máy tính để lén lút siphon mật khẩu hoặc khóa bảo mật;
  • Airhopper biến card màn hình của máy tính thành một bộ phát FM để nắm bắt các tổ hợp phím;
  • Fansmitter kỹ thuật sử dụng tiếng ồn phát ra bởi một fan hâm mộ máy tính để truyền dữ liệu; Và
  • Gsmem tấn công mà dựa vào tần số tế bào.

LEAVE A REPLY

Please enter your comment!
Please enter your name here