שינוי בהירות המסך מאפשר לגנוב נתונים רגישים
This post is also available in: 
English (אנגלית)
חוקרים מאוניברסיטת בן-גוריון בנגב מצאו דרך שמאפשרת לגנוב מידע ממחשב מבודד שאינו מחובר לאינטרנט (air-gapped). הגילוי יכול להוות איום למטרות בעלות ערך גבוה, כגון שרשרת אספקה, תשתיות קריטיות ועוד. באמצעות ניצול שינויים קלים בצבע ובבהירות של מסכי LCD, שחקנים זדוניים עלולים להשתמש במצלמות כדי "לראות דרך" התוכן הרגיל של המסך ולחשוף נתונים פגיעים.
בשנים האחרונות הדגימו חוקרי אבטחת סייבר דרכים חדשניות להעתיק או להעביר באופן בלתי מורשה נתונים ממחשבים מבודדים פיזית, שאינם יכולים להתחבר אלחוטית או פיזית עם מחשבים אחרים או מכשירי רשת. טכנולוגיות אלה ניצלו פליטות כמעט בלתי מורגשות של רכיבי מחשב, כמו אור, קול, חום, תדרי רדיו או גלים על-קוליים, ואף להשתמש בשינויי הזרם בקווי החשמל. אבל התוקפים הפוטנציאלים לא תמיד יכלו להסתמך על גורם פנימי שיוציא עבורם את המידע מהמתקן בעזרת USB.
מחקר של צוות חוקרים בראשות מרדכי גור, ראש מרכז המחקר לאבטחת סייבר באוניברסיטת בן גוריון, גילה ערוץ אופטי נסתר חדש באמצעותו תוקפים עלולים לגנוב נתונים ממחשבים מבודדים בלי להזדקק לחיבוריות לרשת או להגיע פיזית למכשירים.
לפי החוקרים, "ערוץ נסתר זה הוא בלתי נראה, והוא פועל אפילו כשהמשתמש עובד על המחשב. תוכנה זדונית על מחשב שנפרץ יכולה להשיג נתונים רגישים (קבצים, תמונות, מפתחות הצפנה, סיסמאות ועוד) ולבצע מודולציה שלהם בתוך בהירות המסך, באופן בלתי נראה למשתמשים".
הרעיון הבסיסי מאחורי הצפנה ופענוח נתונים דומה למקרים הקודמים, כלומר התוכנה הזדונית מקודדת את המידע שנאסף כזרם של ביטים ואז מבצעת מודולציה שלו כאותות 1 ו-0. במקרה זה, התוקף משתמש בשינויים קלים בבהירות של מסך ה-LCD שאינם נראים לעין כדי לבצע באופן חשאי מודולציה של מידע בינארי בדפוסים דמויי קוד מורס, כך מדווח thehackernews.com.
החוקרים מאוניברסיטת בן-גוריון כבר הציגו בעבר טכניקות חסויות שונות לתקיפת מחשבים מבודדים.
למרות שסוג תקיפה זה עשוי להיות מסובך לביצוע, זוהי דוגמא לדרכים בהן חוקרים מנסים להגיע צעד אחד קדימה לפני ההאקרים, כך מציינים ב-popularmechanics.com.
מתעניינים בחידושים האחרונים בטכנולוגיות סייבר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.
