甚至盗取数据无需进行网络连接。
所谓 air-gapped 电脑,是将一台电脑完全离线断网,包括 Wi-Fi、USB 驱动器、蓝牙等连线功能都全数关闭,也就是物理断网。因为系统中的设备和互联网并没有直接或者间接的连接,这使数据泄露来得十分困难。一般人认为物理断网可以避免骇客入侵,实情是一样有可能。
Ben Gurion University 的研究人员最近发现,骇客可以通过一台已被入侵的电脑上的屏幕亮度来窃取其数据。研究报告指骇客们必须先将恶意软件加载到目标系统上,例如利用 USB 等方式,再让恶意软件将所收集到的数据转换成屏幕亮度的变化,然后通过附近的监控镜头来侦测屏幕亮度的变化,进而读取恶意软件试图传送出来的讯息。
虽然使用者单靠肉眼是难以察觉到电脑屏幕亮度的变化,但这个方式也有弱点。研究人员指出可以用经过滤的监控镜头便可以侦测当中在 LCD 屏幕上 RGB 颜色值的微妙变化,让安全人员根据此状况防止骇客的入侵行为。另外,相信这项研究可以提醒了一些存有高度机密文件的企业,促使他们可能放弃在 air-gapped 电脑周遭安装监控镜头的念头,以免其他国家通过此方式进行间谍活动。
来源: The Hacker News
经由: Engadget
分享到:
閱讀更多 科學維度 的文章
