说起以色列,先进的网络技术是其宗教与战争之外的第三大标签。而在全网热议思科漏洞危及所有设备时,以色列技术精英们悄无声息地亮出了一记谍战级狠招:亮度窃密术。
“亮度窃密术”正如其名,是指黑客通过改变计算机屏幕亮度的方式窃取敏感数据。当然,要执行这种神奇的技术,需要提前在目标设备上植入恶意软件。气隙系统(air-gapped)是指将计算机设备与互联网以及任何连接到互联网上的设备进行隔离的一种技术设备,主要用于军事机密网络、零售商处理信用卡和借记卡的支付网络,以及工业控制系统中的关键基础设施运营。亮度窃密正是在此类设备上植入了特定的恶意软件。
从技术原理上来看,亮度窃密术的实现可分为两步,首先是不被察觉的情况下通过调节屏幕亮度呈现信息,下一步就是通过摄像头将敏感信息成功传送出去。
这不由令人联想到了手电筒打摩斯密码,只不过计算机屏幕亮度形成的“光通道”虽然真实存在,却微弱到人眼不可见。
首先将收集到的敏感数据转化为“ 1”和“ 0”信号数据流,然后根据数据流来改变计算机lcd屏幕的rgb颜色,以亮度的明暗进行传递,但由于调节rgb色值的变化微乎其微,并且明暗变化频率与屏幕刷新频率也非常相近,双重作用下肉眼根本无从察
既然人眼看不见,窃密者就能毫不费力地将目标计算机上包括文件、图像、加密密钥和密码等在内的任意敏感数据,尽数以类似电码的形式发送出去。只要入侵摄像头拍摄目标计算机显示视频,就能完整的收集屏幕亮度变换中暗藏的数据流。
为何不操控摄像头直接拍摄目标计算机操作桌面?一是屏幕亮度信号传输远,获取信息比镜头画面更精准;二是该技术窃取的信息并非单纯桌面呈现内容,多数是设备存储中的内容。
亮度窃密术安全隐忧
1、加密式数据窃密。亮度窃密术的出现,的确是非联网计算机领域的突破与创新,但不容忽视的是,潜在的攻击者极可能借此瞄准非联网设备,进行加密式隐形数据窃密。使用非联网设备的机构,多数是高级别保密单位,威胁直指政府、科研机构等高价值目标。
2、难防技术武器化。众所周知,与以色列网络作战部队齐名的军学研体系,是其网络安全技术引领全球的关键。这也就意味着,当一项新技术出现时,极可能被迅速应用于军事等各领域实践中。
另据报道,以色列本古里安(ben gurion)大学的研究人员还研究出了一种名为bitwhisper的新型网络攻击方式,利用计算机内置的热传感器发送指令给气隙系统从中获取数据,可称作温度窃密术。其实现条件也需将特定的恶意软件植入气隙系统与控制机,但目前其数据传输率较低,且两台机器距离不能过远。
随着物联网设备的普及,物联网暖风系统或可远程控制的传真机都可能成为新型网络攻击跳板。
