Säkerhet
De stjäl data genom blinkande datorskärmar
En israelisk forskargrupp har kommit på ett nytt sätt att stjäla data från datorer som inte är anslutna till internet. Deras spionprogram manipulerar ljusstyrkan på skärmen.
Publicerad
De allra känsliga systemen på ett företag eller en organisation ska helst vara helt fysiskt frånkopplade både från resten av nätverket och från internet. Det brukar kallas att datorerna är ”air-gapped”, de har ett luftgap mot resten av it-miljön.
Därför är de här datorerna förstås också den ädlaste måltavlan för hackare. Det är svårt både att infektera dem med skadlig kod – och att exfiltrera data om intrånget lyckas.
Nu har en israelisk forskargrupp vid Ben Gurion-universitetet hittat en ny metod för att smyga ut data via datorernas monitorer, rapporterar ZDNet. Attacken kallas för Brightness och har nyligen presenterats i en rapport.
Forskarnas metod går ut på att manipulera ljusstyrkan i bildskärmen. Genom att snabbt höja och sänka ljusstyrkan några procent går det att skicka binära ljuskoder. Ettor och nollor blinkas helt enkelt ut, fast med så svaga och snabba justeringar i ljusstyrkan att det mänskliga ögat inte ser dem.
För att attacken ska fungera måste ett par kriterier vara uppfyllda. Dels måste hackarna hitta ett sätt att infektera en dator med luftgap. Det kan handla om att exempelvis använda virus som sprids via usb-minnen. Sedan måste angriparen ha möjlighet att filma datorskärmen – exempelvis genom att lyckas ta kontroll över övervakningskameror eller webbkameror i samma rum.
Att föra över data på det här sättet går dock otroligt långsamt. Via en webbkamera eller övervakningskamera som befinner sig på ett avstånd på under nio meter går det att överföra data i en hastighet på mellan fem och tio bitar per sekund.
För att få en bild av hur långsam metoden är kan du titta på videon nedan när forskarna demonstrerar sitt angrepp.
Forskargruppen på Ben Gurion har ägnat flera år åt att utforska olika mer eller mindre spektakulära metoder för att exfiltrera data från datorer med luftgap. De har använt sig av alltifrån spänningsfluktuering till blinkande led-lampor och elektromagnetisk strålning för att visa olika sätt som dedikerade hackare kan stjäla hemlig data.
