Новости Software

Описан способ красть данные, отслеживая яркость монитора, без подключения ПК к сети

Ранее уже описывались различные способы передавать данные с компьютеров без сетевого подключения или непосредственного физического контакта (например, с помощью звуков за пределами слышимого спектра), но в данном случае описан едва ли не наиболее изощрённый пример. Исследователи нашли способ красть данные с компьютеров без всякого подключения — отслеживая яркость дисплея.

 Ben Gurion University

Ben Gurion University

Подход предусматривает ситуацию, когда скомпрометированный компьютер вносит незаметные глазу изменения значений цветов RGB на ЖК-дисплее, которые способна отследить камера. Теоретически, злоумышленник может загрузить вредоносное ПО в целевую систему через USB-накопитель, которое будет кодировать передачу пакетов данных с помощью незаметного для человека изменения яркости экрана, и затем использовать находящиеся поблизости взломанные камеры безопасности для перехвата нужной информации.

Конечно, это не просто: метод предполагает, что похитителю данных всё равно придётся взломать компьютер жертвы, установить вредоносное ПО и вдобавок иметь под своим контролем камеры, находящиеся в пределах прямой видимости от целевой системы. Этот на первый взгляд странный способ наверняка может быть использован спецслужбами в каких-либо очень редких специфических случаях, но весьма сомнителен и неудобен для обычных злоумышленников.

Тем не менее, в случае сверхзащищённых объектов без доступа к внешней сети придётся продумывать и возможность такого нетривиального взлома. Как минимум, не размещать камеры в пределах прямой видимости экрана, дабы исключить малейшую возможность подобного сценария.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Microsoft подтвердила повышение цен на эксклюзивы Xbox с 2023 года — Forza Motorsport, Redfall и Starfield будут стоить по $70 4 ч.
Не все супергерои носят плащи: разработчики Marvel's Midnight Suns помогли смертельно больному фанату сыграть в игру за год до релиза 9 ч.
Google закроет интернет-помощника Duplex on the Web и сосредоточится на голосовых технологиях 10 ч.
CD Projekt RED полностью свернёт поддержку «Гвинта» к началу 2024 года 10 ч.
IBS в третий раз перенесла IPO и уволила «невозвращенцев» 12 ч.
«Это будет или великолепно, или ужасно»: новый трейлер сериала The Last of Us воодушевил игроков перед скорой премьерой 12 ч.
Еженедельный чарт Steam: The Callisto Protocol и Need for Speed Unbound не попали в тройку лидеров, но это удалось другой проблемной новинке 13 ч.
Геральт из Ривии добрался до Fortnite благодаря боевому пропуску четвёртой главы 13 ч.
Для Skyrim вышел масштабный мод Warden of the Coast с нелинейным сюжетом, озвучкой и компаньонами в стиле Mass Effect и Dragon Age 15 ч.
Алексей Кудрин станет советником по корпоративному развитию в «Яндексе» 16 ч.
Новая статья: Компьютер месяца — декабрь 2022 года 3 ч.
AWS обещает добиться положительного водного баланса к 2030 году 5 ч.
Рынок ПК в США сжался на 12 % в третьем квартале, но Apple нарастила продажи на 26 % 5 ч.
InfiniBand между ЦОД: NVIDIA представила третье поколение систем высокоскоростной связи MetroX-3 XC 5 ч.
Thermalright представила компактный башенный кулер Assassin X 90 SE 9 ч.
Toocki предлагает кабель USB Type-C для быстрой зарядки на 240 Вт и зарядное устройство на 140 Вт со скидками 9 ч.
Airbus намерена выпустить авиалайнер на жидком водороде к 2035 году — первый прототип протестируют в 2026 году 10 ч.
Проект Far North Fiber получил первые инвестиции для прокладки арктического подводного интернет-кабеля длиной 17 тыс. км 11 ч.
NVIDIA официально снизила цены на видеокарты GeForce RTX 4090 и RTX 4080 в Европе, но лишь на 5 % 12 ч.
Nothing намерена выйти на рынок США и составить там конкуренцию iPhone 12 ч.