Malware stiehlt Daten durch Anpassen der Bildschirmhelligkeit

Ein Sicherheitsforscher hat eine neuartige Methode entdeckt, um Daten von einem PC zu stehlen, der nicht mit einem Netzwerk verbunden ist (Luftspalt), indem er die Helligkeitseinstellungen eines Computermonitors manipuliert.

Wie The Hacker News berichtet, wurde die neue Technik vom akademischen Forscher Dr.

Mordechai Guri vom Cyber-Security Research Center an der Ben-Gurion-Universität des Negev in Israel entdeckt / entwickelt.

Es basiert auf dem Computer mit Luftspalt, auf dem spezielle Malware installiert ist, mit der die Helligkeit eines Displays geändert werden kann.

Die Änderungen sind jedoch nur sehr kleine Anpassungen der RGB-Farbkomponenten jedes Pixels und daher mit bloßem Auge nicht erkennbar.

Das Stehlen von Daten von dem infizierten Computer wird erreicht, indem die Informationen codiert und unter Verwendung der Änderungen der Bildschirmhelligkeit in einem sequentiellen Muster übertragen werden, das der Funktionsweise von Morsecode sehr ähnlich ist.

Die einzige andere Voraussetzung dafür ist eine Kamera, die auf das Display gerichtet ist und das übertragene Muster entweder aufzeichnen oder streamen kann.

Sobald das Muster empfangen wurde, kann es wieder in aussagekräftige Daten umgewandelt werden.

Damit dieser Hack in der realen Welt funktioniert, muss jemand Zugriff auf den Computer mit Luftspalt haben, auf dem die Malware installiert wird.

Die verwendete Kamera kann eine kompromittierte Überwachungskamera sein, die sich im selben Raum befindet, eine Webcam oder nur eine Smartphone-Kamera, die auf das Display gerichtet ist (und ein starkes, zuverlässiges 4G-Signal).

Obwohl es unwahrscheinlich ist, dass diese Technik jemals angewendet wird, solange einfachere Methoden existieren, ist es aus Sicherheitsgründen wichtig zu wissen, dass sie möglich ist, und daher können mildernde Maßnahmen ergriffen werden, um sicherzustellen, dass sie niemals effektiv funktionieren können.

Ein Sicherheitsforscher hat eine neuartige Methode entdeckt, um Daten von einem PC zu stehlen, der nicht mit einem Netzwerk verbunden ist (Luftspalt), indem er die Helligkeitseinstellungen eines Computermonitors manipuliert.

Wie The Hacker News berichtet, wurde die neue Technik vom akademischen Forscher Dr.

Mordechai Guri vom Cyber-Security Research Center an der Ben-Gurion-Universität des Negev in Israel entdeckt / entwickelt.

Es basiert auf dem Computer mit Luftspalt, auf dem spezielle Malware installiert ist, mit der die Helligkeit eines Displays geändert werden kann.

Die Änderungen sind jedoch nur sehr kleine Anpassungen der RGB-Farbkomponenten jedes Pixels und daher mit bloßem Auge nicht erkennbar.

Das Stehlen von Daten von dem infizierten Computer wird erreicht, indem die Informationen codiert und unter Verwendung der Änderungen der Bildschirmhelligkeit in einem sequentiellen Muster übertragen werden, das der Funktionsweise von Morsecode sehr ähnlich ist.

Die einzige andere Voraussetzung dafür ist eine Kamera, die auf das Display gerichtet ist und das übertragene Muster entweder aufzeichnen oder streamen kann.

Sobald das Muster empfangen wurde, kann es wieder in aussagekräftige Daten umgewandelt werden.

Damit dieser Hack in der realen Welt funktioniert, muss jemand Zugriff auf den Computer mit Luftspalt haben, auf dem die Malware installiert wird.

Die verwendete Kamera kann eine kompromittierte Überwachungskamera sein, die sich im selben Raum befindet, eine Webcam oder nur eine Smartphone-Kamera, die auf das Display gerichtet ist (und ein starkes, zuverlässiges 4G-Signal).

Obwohl es unwahrscheinlich ist, dass diese Technik jemals angewendet wird, solange einfachere Methoden existieren, ist es aus Sicherheitsgründen wichtig zu wissen, dass sie möglich ist, und daher können mildernde Maßnahmen ergriffen werden, um sicherzustellen, dass sie niemals effektiv funktionieren können.