Hackers podem roubar dados ajustando o brilho do monitor em apenas 3%

Pode parecer estranho e até assustador que possa parecer, os pesquisadores inventaram uma técnica para roubar seus dados, ajustando o brilho do monitor do seu PC em apenas 3%.


Hacker-screen-brightness-brasil-preco

Em um artigo publicado pelos pesquisadores da Universidade Ben-Gurion de Negrev, Isreal demonstrou como os computadores com falta de ar podem ser explorados para recuperar dados simplesmente interferindo no brilho do monitor em uma porcentagem que geralmente passa despercebida.

Os computadores com falta de ar são estações de trabalho mantidas isoladas da Internet e de outros computadores conectados à Internet para proteger os dados armazenados neles.

Os pesquisadores introduziram um canal oculto óptico através do qual os dados sensíveis são ocultados no brilho da tela LCD de forma oculta, invisível para os usuários. A técnica funciona mesmo quando a pessoa está usando o PC.

O modelo de ataque consiste nos seguintes estágios:

  • Na primeira etapa, os pesquisadores contaminaram a rede de destino introduzindo um malware ou uma ameaça avançada avançada persistente (APT)
  • Modulação dos dados capturados no monitor, codificando-os como um fluxo de bytes. Os pesquisadores atribuíram um valor “1” a um certo nível de brilho no monitor e “0” a outro nível de brilho.
  • Quando o brilho da tela é alterado rapidamente, ele gera uma sequência de bits no visor.
  • No último estágio do ataque, é implantada uma câmera que pode gravar a tela do computador de destino. Os pesquisadores então propuseram que técnicas de processamento de imagem pudessem ser usadas para reconstruir as informações sensíveis da gravação.

Se você está pensando que alterar constantemente o brilho da tela pode atrair suspeitas do usuário, os pesquisadores descobriram que a técnica funciona perfeitamente, mesmo quando a cor vermelha de cada pixel é alterada em apenas 3%. Uma mudança tão trivial no brilho seria invisível a olho nu, mas poderia ser capturada por uma câmera.

Felizmente, esse ataque tem dois pré-requisitos difíceis de cumprir, mantendo-o fora das mãos de criminosos cibernéticos comuns. Primeiro, o malware deve ser plantado fisicamente no computador de destino com falta de ar e, segundo, o hacker precisa encontrar uma maneira de se infiltrar nas câmeras de segurança ou webcams próximas ao PC de destino para registrar os dados modulados.

Você pode ler mais sobre esta pesquisa no artigo de pesquisa detalhado   intitulado “Vazamento de dados sensíveis de estações de trabalho com espaço de ar via brilho da tela”.


Sobre Suporte Rede Digital

Rede Digital é um autor do site rededigital.net especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Carnaval 2020: conheça as muitas tecnologias que a Rosas de Ouro vai usar em seu desfile
  • Checklist: como implementar uma solução omnichannel
  • Agile: mais que um método, uma forma de pensar e agir
  • Episódio 18 – Conhecimento além das escolas
  • 5 prioridades que todo CEO deve ter na jornada da transformação digital
  • Por que é preciso debater também os problemas da Inteligência Artificial?
  • Coronavírus: saiba como aplicativo pode alertar se usuário está em risco de infecção
  • Entenda como a Inteligência Artificial pode ajudar no combate à obesidade e diabete
  • 5 Razões para contratar um provedor de omnichannel
  • Episódio 17 – A cidade do futuro
  • Assista ao vivo eventos e partidas
25 de fevereiro de 2020 - Rede Digital Download e Dicas