CiberSegurança

Como roubar dados do computador de alguém manipulando o brilho da tela

Você sabe ... se você quisesse.

  • Pesquisadores da Universidade Ben-Gurion, do Negev, em Israel, descobriram uma maneira de roubar informações de um computador isolado não conectado à Internet.
  • Ao tirar proveito de pequenas alterações de cor e brilho nos monitores LCD, os maus atores podem usar as câmeras para “ver através” do conteúdo da tela comum, revelando dados vulneráveis.
  • Embora esse tipo de ataque seja complicado, é um exemplo de como os pesquisadores estão tentando ficar um passo à frente dos hackers.





Os hackers conhecem algumas maneiras insidiosas de desviar dados, então os cientistas precisam pensar no maior número possível de cenários para se manter a par dos maus atores. Mordechai Guri, chefe de pesquisa e desenvolvimento do Laboratório de Pesquisa em Segurança Cibernética Avançada da Universidade Ben-Gurion do Negev, em Israel, está no caso.

Guri descobriu que, explorando pequenas alterações nos valores RGB no monitor de cristal líquido de um PC – o RGB é um modelo de cores usado na computação para criar uma ampla gama de tons apenas de vermelho, verde e azul – é possível obter informações de alguém tela de outra pessoa, mesmo que o computador esteja com “falta de ar” e não esteja conectado à Internet. Em outras palavras, alterações no brilho da tela do computador podem criar vulnerabilidades das quais os hackers podem tirar proveito com algum esforço.

“Na modulação proposta, o componente de cor RGB de cada pixel é ligeiramente alterado”, explica Guri em um novo artigo científico publicado no servidor de pré-impressão arXiv . “Essas alterações são invisíveis, pois são relativamente pequenas e ocorrem rapidamente, até a taxa de atualização da tela”.

Aqui está o que está acontecendo: À medida que os pixels mudam de cor, uma pequena porção de cada voxel é alterada. Por exemplo, um pixel normalmente rosado pode ser mudado levemente para um tom mais vermelho. Tudo isso é feito através de um “codificador de brilho da imagem”, que modifica o brilho dos pixels de acordo com cada bit (rotulado no código binário com “1” ou “0”).




UNIVERSIDADE BEN-GURION DO NEGEV / ENGADGET

“As pequenas mudanças no brilho são invisíveis para os seres humanos, mas podem ser recuperadas de fluxos de vídeo capturados por câmeras como uma câmera de segurança local, uma câmera de smartphone ou uma webcam”, diz Guri.

O uso de dispositivos de gravação para acessar e capturar dados imperceptíveis é chamado de comunicação de exibição para a câmera. É uma classe de hackers que realmente não exige que um computador esteja conectado à Internet – e, neste caso, esse é exatamente o tipo de limitação que os pesquisadores desejam explorar. Tudo o que é necessário é equipamento de vigilância apontado para uma tela de computador infectada por malware.
Especificamente, o malware instalado em um computador comprometido pode modular informações confidenciais, como chaves de criptografia ou senhas, dentro do brilho da tela, explica Guri. Portanto, esse é um truque bastante perigoso, pois tudo pode acontecer logo abaixo do nariz do usuário do computador.

Para ser justo, isso parece bem difícil de fazer. Quem deixa uma câmera de segurança apontada para um computador desconectado intencionalmente da Internet por motivos de segurança de dados? E, ei, boa sorte ao instalar malware nesse computador – você precisará infectar fisicamente o dispositivo, como através de um pen drive, pois ele não está conectado à Internet.

Ainda. Coisas bastante sinistras!




Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo