Los académicos roban datos de sistemas con espacios de aire utilizando variaciones de brillo de la pantalla


[incrustar] https://www.youtube.com/look at?v=ZrkZUO2g4DE [/ incrustar]

Los académicos de Israel han detallado y demostrado un nuevo método para robar datos de computadoras con espacios de aire.

El método se basa en hacer pequeños ajustes a la configuración de brillo de una pantalla Lcd. Los ajustes son imperceptibles para el ojo humano, pero pueden detectarse y extraerse de los movies utilizando métodos algorítmicos.

Este artículo describe este nuevo método innovador para robar datos, pero los lectores deben saber desde el principio que este ataque no es algo de lo que los usuarios habituales deberían preocuparse, y es muy poco probable que lo encuentren.

Llamado BRILLO, el ataque fue diseñado para configuraciones con espacios de aire, donde las computadoras se mantienen en una red separada sin acceso a World wide web.

Las computadoras con espacio de aire a menudo se encuentran en los sistemas gubernamentales que almacenan documentos de alto secreto o redes empresariales dedicadas a almacenar información de propiedad no pública.

Los hackers creativos pueden encontrar una manera de infectar estos sistemas, como el uso de una memoria USB infectada que está conectada a estos sistemas, pero sacar los datos de las redes con espacios de aire es la parte más difícil.

Aquí es donde se han especializado un equipo de académicos de la Universidad Ben-Gurion del Negev en Israel. Durante los últimos años, han estado estudiando formas de extraer datos de sistemas con espacios de aire ya infectados.

La investigación académica pasada en el campo incluye técnicas de exfiltración de datos como:

  • LED-it-Go – extraiga datos de sistemas con espacios de aire a través del LED de actividad de un HDD
  • USBee – forzar el bus de datos de un conector USB para emitir emisiones electromagnéticas que se pueden utilizar para filtrar datos
  • AirHopper – use la tarjeta GPU regional para emitir señales electromagnéticas a un teléfono móvil cercano, también usado para robar datos
  • Fansmitter – robar datos de Computer con espacios de aire utilizando sonidos emanados por el ventilador de la GPU de una computadora
  • DiskFiltration – utilice operaciones de HDD de lectura / escritura controladas para robar datos a través de ondas de sonido
  • BitWhisper – extrae datos de computadoras que no están en pink usando emanaciones de calor
  • Ataque sin nombre – utiliza escáneres de superficie plana para transmitir comandos a Pc infestadas de malware o para filtrar datos de sistemas comprometidos
  • xLED – use enrutador o conmutador LED para filtrar datos
  • aIR-Jumper – use las capacidades infrarrojas de una cámara de seguridad para robar datos de redes con espacios de aire
  • HVACKer – use sistemas HVAC para controlar el malware en sistemas con espacios de aire
  • MAGNETO Y ODINI – robar datos de sistemas protegidos con jaula de Faraday
  • MOSQUITO – robar datos de Pc utilizando altavoces y auriculares conectados
  • PowerHammer – robar datos de sistemas con espacios de aire utilizando líneas eléctricas
  • CTRL-ALT-LED – robar datos de sistemas con espacios de aire utilizando LED de teclado

Cómo funciona el ataque «BRILLO»

El nuevo ataque BRILLO es similar a todos los métodos descritos anteriormente. Los pasos se describen a continuación:

  1. Infecte el sistema con espacio de aire.
  2. El malware que se ejecuta en la computadora infectada recopila los datos que quiere robar.
  3. El malware altera la configuración de color de una pantalla para modificar el nivel de brillo.
  4. El nivel de brillo se ajusta hacia arriba / abajo para transmitir un patrón binario /1 que transmite un archivo, un bit a la vez.
  5. Un ataque cercano registra la pantalla de la computadora infectada.
  6. El online video se analiza y el archivo se reconstruye analizando las variaciones en el brillo de la pantalla.

El equipo de investigación dijo que probó el ataque BRILLO en varias configuraciones. Los investigadores dicen que obtuvieron los mejores resultados al modificar los píxeles de shade rojo con alrededor del 3% de su configuración regular.

brillo-pixel.png

Imagen: Universidad Ben-Gurion del Negev, Israel

Este pequeño cambio es invisible para el ojo humano debido a las altas frecuencias de actualización en las pantallas Lcd modernas, pero puede ser captado por cámaras de video clip modernas de alta resolución que a menudo vienen con cámaras web, teléfonos inteligentes, computadoras portátiles o equipos de cámaras de seguridad.

El ataque de BRILLO es realmente lento

Sin embargo, la transmisión de datos de esta manera es extremadamente lenta. Los investigadores informaron velocidades máximas de 5-10 bits / segundo, que es una velocidad de transmisión increíblemente baja, una de las más bajas de todos los ataques de exfiltración de espacio de aire enumerados anteriormente en este artículo.

brillo-velocidad.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/02/06/42b0d958-a3da-4c81-8cd8-4f65012d6322/brightness-speed.png

Imagen: Universidad Ben-Gurion del Negev, Israel

Esta velocidad significa que el ataque podría ser útil para robar una pequeña clave de cifrado, pero no contenga la respiración por exfiltrar un archivo ZIP de 1 GB sin el riesgo de ser detectado.

El equipo de investigación dice que la forma más fácil de evitar los ataques de BRILLO es aplicar una película polarizada en la parte top-quality de las pantallas de las computadoras.

«El usuario obtiene una visión clara mientras que los humanos y las cámaras a distancia verían una pantalla oscura», dijeron.

Más información sobre esta técnica está disponible en un trabajo de investigación titulado «BRILLO: Fugas de datos confidenciales de estaciones de trabajo con espacio de aire a través del brillo de la pantalla«.



Enlace a la noticia unique