Neden önemlidir? Sahip oldukları ve işledikleri kritik bilgiler nedeniyle, genellikle hükümet, bankacılık, işletme, endüstriyel ve askeri ortamlarda bulunan hava boşluklu bilgisayarlar, sıkı bir şekilde kontrol edilen ortamlarda, internetten kesme ve sıkı denetim altında çalışır. Bu tür güvenlik önlemleri saldırıları zorlaştırırken, geçmişte kodlanmış verileri sifonlamak için bilgisayarın ses, ısı ve hatta HDD etkinlik göstergelerini kullanan birkaç gizli kanal araştırılmıştır. En son girişim, bir monitörün parlaklığını hızlı bir şekilde değiştirmeyi içerir; bu daha sonra bir gözetim kamerası ile video akışı yoluyla yakalanır ve daha sonra görüntü işleme yoluyla kodu çözülür.

Araştırmacılar, insan görüşünün sınırlamalarına dayanan yeni bir optik gizli kanalın parçası olarak ekran parlaklık seviyelerini değiştirerek bir bilgisayardan veri çıkarabildiler. İsrail Ben Gurion Üniversitesi'nde siber güvenlik araştırma merkezi başkanı Dr. Mordechai Guri, araştırmayı iki akademisyenle birlikte yürüttü. Hacker Haberleri.

Hedef makinenin veri iletişimi için ağ bağlantısına veya fiziksel erişime ihtiyacı olmamasına rağmen, önce hassas bilgileri “bayt akışı” olarak kodlayan ve daha sonra küçük yaparak ekran üzerinde modüle eden kötü amaçlı yazılım bulaşması gerekir. insan gözüyle görülemeyen parlaklığındaki değişiklikler.

Güvenliği ihlal edilen monitör daha sonra saldırganların görüntü işleme teknikleriyle erişebileceği ve çözebileceği bir video kamera tarafından kaydedilir. “Bu gizli kanal görünmez ve kullanıcı bilgisayarda çalışırken bile çalışıyor.” kayıt edilmiş araştırmacılar.

Ekran-kamera iletişimi kullanılarak, ekran araştırmacıların% 0 hata oranı ile yeniden yapılandırabildiği bir dizi 1s ve 0s ile modüle edilir. Deneyleri için, hedef bilgisayardan değişen mesafelerde bir güvenlik kamerası, web kamerası ve bir akıllı telefon kullandılar ve saniyede maksimum 10 bit hıza ulaşabildiler.




Yukarıdaki videoda, bir PC ekranı "Winnie-the-Pooh" öyküsünün metnini, kullanıcının tarafında olağandışı bir şey görünmediğinden, değişiklikler nispeten küçük olduğundan ve ekran yenileme hızına kadar hızlı gerçekleştiğinden, "genel renk değişimi çıplak gözle görülmez.

Bu tür saldırılara karşı önlemler olarak, araştırmacılar kameraları hava boşluklu sistemlerin tesislerinde kullanma konusunda katı bir politika uygulamayı öneriyorlar. Bu tür yerlerde benzer güvenlik önlemlerinin alındığı göz önüne alındığında, ekranda kullanıcılara net bir görünüm sağlayacak polarize bir film kullanılmasını önermektedir, ancak uzaktan kameralar karanlık bir ekran görecektir.

"Algılama karşı önlemleri, hassas bilgisayarın çalışma zamanında şüpheli görüntü anormalliklerinin varlığı açısından izlenmesini içerebilir" diye ekliyorlar, ancak bu tür önlemler rootkit'ler tarafından atlanabildiğinden, "bilgisayar ekranının videolarını alarak ve arama yaparak güvenilir bir alternatif elde edilebilir" gizli parlaklık değişimi desenleri için. "