Il malware ruba i dati regolando la luminosità dello schermo

Un ricercatore di sicurezza ha scoperto un nuovo modo per rubare dati da un PC che non è connesso a una rete (air-gap) manipolando le impostazioni di luminosità del monitor di un computer.

Come riporta The Hacker News, la nuova tecnica è stata scoperta / creata dal ricercatore accademico Dr.

Mordechai Guri del Cyber-Security Research Center situato presso l'Università Ben-Gurion del Negev in Israele.

Si basa sul computer con air gap su cui è installato un malware speciale in grado di modificare la luminosità di un display.

Tuttavia, le modifiche sono solo regolazioni molto piccole alle componenti di colore RGB di ciascun pixel e quindi non rilevabili ad occhio nudo.

Il furto di dati dalla macchina infetta si ottiene codificando le informazioni e trasmettendole utilizzando i cambiamenti di luminosità dello schermo in uno schema sequenziale, che è molto simile a come funziona il codice Morse.

L'unico altro requisito affinché ciò funzioni è una telecamera puntata verso il display che può registrare o trasmettere in streaming il pattern trasmesso.

Una volta ricevuto il pattern, può essere riconvertito in dati significativi.

Affinché questo hack funzioni nel mondo reale, è necessario che qualcuno con accesso alla macchina con air gap che installi il malware.

La telecamera utilizzata può essere qualsiasi cosa, da una telecamera di sorveglianza compromessa presente nella stessa stanza, una webcam o semplicemente una telecamera per smartphone lasciata puntata verso il display (e un segnale 4G forte e affidabile).

Sebbene sia improbabile che questa tecnica venga mai utilizzata fintanto che esistono metodi più semplici, è importante dal punto di vista della sicurezza sapere che è possibile e quindi è possibile intraprendere azioni di mitigazione per garantire che non possa mai funzionare in modo efficace.

Un ricercatore di sicurezza ha scoperto un nuovo modo per rubare dati da un PC che non è connesso a una rete (air-gap) manipolando le impostazioni di luminosità del monitor di un computer.

Come riporta The Hacker News, la nuova tecnica è stata scoperta / creata dal ricercatore accademico Dr.

Mordechai Guri del Cyber-Security Research Center situato presso l'Università Ben-Gurion del Negev in Israele.

Si basa sul computer con air gap su cui è installato un malware speciale in grado di modificare la luminosità di un display.

Tuttavia, le modifiche sono solo regolazioni molto piccole alle componenti di colore RGB di ciascun pixel e quindi non rilevabili ad occhio nudo.

Il furto di dati dalla macchina infetta si ottiene codificando le informazioni e trasmettendole utilizzando i cambiamenti di luminosità dello schermo in uno schema sequenziale, che è molto simile a come funziona il codice Morse.

L'unico altro requisito affinché ciò funzioni è una telecamera puntata verso il display che può registrare o trasmettere in streaming il pattern trasmesso.

Una volta ricevuto il pattern, può essere riconvertito in dati significativi.

Affinché questo hack funzioni nel mondo reale, è necessario che qualcuno con accesso alla macchina con air gap che installi il malware.

La telecamera utilizzata può essere qualsiasi cosa, da una telecamera di sorveglianza compromessa presente nella stessa stanza, una webcam o semplicemente una telecamera per smartphone lasciata puntata verso il display (e un segnale 4G forte e affidabile).

Sebbene sia improbabile che questa tecnica venga mai utilizzata fintanto che esistono metodi più semplici, è importante dal punto di vista della sicurezza sapere che è possibile e quindi è possibile intraprendere azioni di mitigazione per garantire che non possa mai funzionare in modo efficace.