Gli esperti hanno violato un PC modificando la luminosità dello schermo

10. 2. 2020

Per anni è sembrato che i computer disconnessi da Internet fossero meglio protetti dagli hacker rispetto a quelli connessi a Internet tramite WiFi o cavo. Tuttavia, gli esperti di sicurezza dell'Università israeliana Ben Gulion lo hanno scoperto negli ultimi anni una serie di opzioni, per arrivare anche sui dispositivi offline grazie a modalità che ricordano un film di fantascienza. Un altro nome si aggiunge all'elenco delle oltre dieci soluzioni LUMINOSITÀ. Perché gli hacker possono accedere a dati sensibili modificando la luminosità dello schermo.

Lo ha scoperto un trio di esperti Mordechai Guri, Dima Bykhovsky e Yuval Elovicia un canale non protetto nel sistema di invio dello schermo che consente agli hacker di inviare dati sensibili utilizzando la modulazione della luminosità. Il malware trasforma essenzialmente il display in un codice morse che nasconde i segnali "0" e "1" nella frequenza di aggiornamento dello schermo. Pertanto, l'utente non ha alcuna possibilità di sapere che il computer è stato violato. Un hacker quindi deve solo avere una visione del display utilizzando un dispositivo di registrazione come una telecamera di sicurezza o mobile. Allora bastaalasciare che i dati vengano analizzati dal software e ottenere così una copia dei dati memorizzati sul computer.

I ricercatori che hanno scoperto l'errore sono riusciti a inviare in un esperimento una revisione della fiaba Medvíd completamente priva di erroriek Pú e trasmissioni ottenuteé velocitài 10 bit al secondo. Ma l'hacker deve prima introdurre malware nel computer, il che non rappresenta un problema nemmeno per gli hacker dell'Università Ben Gurion. Il loro portafoglio di scoperte include le seguenti forme di hacking:

AirHopper – Gli hacker trasformano la scheda grafica in un trasmettitore FM, che funge principalmente da keylogger
quindi ottengono i dati dai segnali inviati attraverso il cavo allo schermo.
AIR-Jumper – Consente di acquisire dati sensibili utilizzando le onde infrarosse catturate dalle telecamere di sicurezza per la visione notturna
Beat Coin – Ti consente di ottenere le chiavi di crittografia dei portafogli di criptovaluta disconnessi tramite onde elettromagnetiche.
BitWhisper – Consente la condivisione di password e chiavi di sicurezza scambiando termicamente due PC disconnessi
Filtraggio disco – Consente la trasmissione dei dati utilizzando i suoni generati dalla puntina di registrazioneno disco rigido
fansmitter – Trasmette i dati utilizzando il rumore della ventola.
GSM – Consente di ottenere dati bloccando le onde di telecomunicazione utilizzando segnali tra CPU e RAM
HDD – Ti permette di hackerare un computer grazie alle onde magnetiche generate dai dischi rigidi dei laptop
MAGNETE – Permette di effettuare il jailbreak del tuo smartphone sfruttando le onde magnetiche del processore
ZANZARA – Consente la condivisione dei dati offline utilizzando onde ultrasoniche
ODINO – Permette di effettuare il jailbreak di un computer utilizzando le onde magnetiche del processore
Martello potente – Ti consente di estrarre i dati dal tuo computer utilizzando un cavo di alimentazione
RADIOT – Utilizza segnali radio generati dai dispositivi IoT
USBee – Consente di esportare i dati utilizzando le frequenze radio trasmesse dal connettore USBy

Per proteggersi da questo tipo di hacking, i ricercatori raccomandano misure aggiuntive come pellicole di sicurezza sul display o la modifica della posizione delle telecamere di sicurezza in modo che gli hacker non possano vedere gli schermiu.

Fonte: The Hacker News; TechSpot

Temi: degli hacker, Wi-Fi, smartphone, Signal, RAM, cavi, film, computer, schermo, utente

Discussione dell'articolo

Minatori

10. 2. 2020 10:52

10 bit al secondo? Sono 100 secondi per kilobit. 10000 per megabit. Volte 8 per megabyte = 80000 secondi. Sono circa 22,2 ore per un megabyte di dati.

E questo presuppone che non controlliamo se i dati sono OK. Non esiste alcuna ispezione dei pacchetti, quindi se un bit viene dimenticato lungo il percorso o accidentalmente ha un valore diverso...

risposta

402

15. 2. 2020 10:34

Una chiave privata EC comune ha 256 byte. Quindi esce tra 3 minuti e mezzo.
Altrimenti avrete bisogno di un ordine di grandezza in più per megabyte, circa 10 giorni.

risposta

Robert Brown

11. 2. 2020 16:53

Bene, se riesci a infilare qualche programma nel tuo computer, non c'è bisogno di occuparti di queste schifezze…….

risposta

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Imparentato