以色列研究發(fā)現(xiàn)，電腦屏幕亮度也能用作盜取數(shù)據(jù)

所謂 air-gapped 電腦，是將一臺(tái)電腦完全離線斷網(wǎng)，包括 Wi-Fi、USB 驅(qū)動(dòng)器、藍(lán)牙等連線功能都全數(shù)關(guān)閉，也就是物理斷網(wǎng)。因?yàn)橄到y(tǒng)中的設(shè)備和互聯(lián)網(wǎng)并沒(méi)有直接或者間接的連接，這使數(shù)據(jù)泄露來(lái)得十分困難。一般人認(rèn)為物理斷網(wǎng)可以避免駭客入侵，實(shí)情是一樣有可能。

Ben Gurion University 的研究人員最近發(fā)現(xiàn)，駭客可以通過(guò)一臺(tái)已被入侵的電腦上的屏幕亮度來(lái)竊取其數(shù)據(jù)。研究報(bào)告指駭客們必須先將惡意軟件加載到目標(biāo)系統(tǒng)上，例如利用 USB 等方式，再讓惡意軟件將所收集到的數(shù)據(jù)轉(zhuǎn)換成屏幕亮度的變化，然后通過(guò)附近的監(jiān)控鏡頭來(lái)偵測(cè)屏幕亮度的變化，進(jìn)而讀取惡意軟件試圖傳送出來(lái)的訊息。

雖然使用者單靠肉眼是難以察覺(jué)到電腦屏幕亮度的變化，但這個(gè)方式也有弱點(diǎn)。研究人員指出可以用經(jīng)過(guò)濾的監(jiān)控鏡頭便可以偵測(cè)當(dāng)中在 LCD 屏幕上 RGB 顏色值的微妙變化，讓安全人員根據(jù)此狀況防止駭客的入侵行為。另外，相信這項(xiàng)研究可以提醒了一些存有高度機(jī)密文件的企業(yè)，促使他們可能放棄在 air-gapped 電腦周遭安裝監(jiān)控鏡頭的念頭，以免其他國(guó)家通過(guò)此方式進(jìn)行間諜活動(dòng)。