【為什麼我們要挑選這篇文章】電腦、手機等設備會發出光、聲音等資訊,一般人不會留意,但駭客可以透過這些訊息,取得我們設備裡的數據。以色列 Ben Gurion University 網路安全研究中心設計了一條光通道,透過螢幕的亮度變化,取得使用者的資訊。使用電腦閱覽敏感資料真的要小心!(責任編輯:郭家宏)
提到駭客,我們最常聯想到網站、電子郵件和攝影鏡頭等,駭客通常會透過這些途徑竊取我們的資料,甚至是控制電子儀器。然而,最近有網路安全研究表明,駭客能透過簡單地改變螢幕的亮度,從電腦中竊取敏感的數據。
幾位網路安全研究員指出,這種方法能夠秘密地竊取沒有無線連接,或者是物理連接的電腦、網路設備的數據。駭客利用很少人會注意到的電腦組件發射,例如光、聲音、熱、無線電頻率或超聲波,甚至利用電線中的電流波動。
駭客使用光通道,從螢幕亮度的變化竊取資訊
以色列 Ben Gurion University 網路安全研究中心負責人 Mordechai Guri 的最新研究,設計了一道新的秘密光通道,駭客可以使用這個光通道,從無氣隙的電腦中竊取數據,而無需任何網路連接或者物理接觸的設備。
這種方法是利用 LCD 螢幕亮度的細微變化,以摩斯電碼等模式,秘密地調製二進位制資訊。Mordechai Guri 指出,在 LCD 螢幕上,每個像素呈現出 RGB 顏色的組合,這些顏色可產生所需的複合顏色。而在建議的調製方式中,每個像素的 RGB 顏色分量會略有變化。
之後,駭客可以使用本地監控攝影鏡頭,智慧手機鏡頭或網路鏡頭拍攝受到感染的電腦顯示的影像,去收集數據流,然後使用圖像處理技術來重建竊取的資訊。
(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈【有片睇】駭客單憑螢幕亮度 可竊取用戶敏感資料〉。圖片來源:Unwire)
更多關於駭客的資訊
2020 年代的新型駭客:「汽車駭客」入侵自駕車癱瘓交通,使用「網路鎖」要你付贖金
【2020 全科會將至】全世界駭客都愛攻擊台灣,資安產業怎麼養才對?
趨勢科技點出 2020 年三大資安重點!AI 讓駭客竊取企業機密只要「一封 Email」
