Des experts ont piraté un PC en modifiant la luminosité de l'écran

10. 2. 2020

Pendant des années, il a semblé que les ordinateurs déconnectés d’Internet étaient mieux protégés contre les pirates que ceux connectés à Internet via WiFi ou par câble. Cependant, des experts en sécurité de l'Université Ben Gulion d'Israël l'ont découvert ces dernières années. un certain nombre d'options, pour accéder même aux appareils hors ligne grâce à des méthodes qui ressemblent à un film de science-fiction. Un autre nommé s’ajoute à la liste de plus de dix solutions LUMINOSITÉ. Parce que les pirates peuvent accéder à des données sensibles en modifiant la luminosité de l'écran.

Un trio d'experts Mordechai Guri, Dima Bykhovsky et Yuval Elovici ont découverta un canal non sécurisé dans le système d'envoi d'écran qui permet aux pirates informatiques d'envoyer des données sensibles en utilisant la modulation de luminosité. Le malware transforme essentiellement l'affichage en un code morse qui masque les signaux « 0 » et « 1 » dans le taux de rafraîchissement de l'écran. L’utilisateur n’a donc aucune chance de savoir que son ordinateur a été piraté. Il suffit alors à un pirate informatique d’avoir une vue de l’écran à l’aide d’un appareil d’enregistrement tel qu’une caméra de sécurité ou une caméra mobile. Alors ça suffitalaisser les données être analysées par un logiciel et ainsi obtenir une copie des données stockées sur l'ordinateur.

Les chercheurs qui ont découvert l'erreur ont pu envoyer une révision totalement sans erreur du conte de fées Medvíd dans le cadre d'une expérienceek Pú et réalisé des transmissionsé la vitessei 10 bits par seconde. Cependant, le pirate informatique doit d'abord introduire des logiciels malveillants dans l'ordinateur, ce qui ne pose pas non plus de problème aux pirates informatiques de l'Université Ben Gourion. Leur portefeuille de découvertes comprend les formes de piratage suivantes :

Air Hopper – Les hackers transforment la carte graphique en émetteur FM, elle sert principalement de keylogger
ils obtiennent ensuite les données des signaux envoyés via le câble à l'écran.
aIR-Cavalier – Vous permet de capturer des données sensibles à l'aide d'ondes infrarouges capturées par les caméras de sécurité à vision nocturne
BattreCoin – Il permet d’obtenir les clés de chiffrement des portefeuilles de cryptomonnaies déconnectés par ondes électromagnétiques.
BitWhisper – Permet de partager des mots de passe et des clés de sécurité en échangeant thermiquement deux PC déconnectés
Filtration de disque – Permet de transmettre des données à l’aide des sons générés par l’aiguille d’enregistrementou disque dur
Émetteur de fans – Transmet les données en utilisant le bruit du ventilateur.
GSM – Permet d'obtenir des données en brouillant les ondes de télécommunication à l'aide de signaux entre le CPU et la RAM
HDD – Permet de pirater un ordinateur grâce aux ondes magnétiques générées par les disques durs des ordinateurs portables
MAGNÉTO – Permet de jailbreaker votre smartphone grâce aux ondes magnétiques du processeur
MOSQUITO – Permet de partager des données hors ligne à l’aide d’ondes ultrasonores
ODIN – Permet de jailbreaker un ordinateur grâce aux ondes magnétiques du processeur
Marteau puissant – Vous permet d'extraire des données de votre ordinateur à l'aide d'un câble d'alimentation
RADIO – Utilise les signaux radio générés par les appareils IoT
USBee – Permet d'exporter des données en utilisant les fréquences radio transmises par le connecteur USBy

Pour se protéger contre ce type de piratage, les chercheurs recommandent des mesures supplémentaires telles que des films de sécurité sur l'écran ou la modification de la position des caméras de sécurité afin que les pirates ne puissent pas voir les écrans.u.

Source: Les nouvelles de Hacker; TechSpot

Les sujets: pirate, Wifi, smartphone, Signal, écrasement, câbles, film, Počítač, écran, utilisateur

Discussion de l'article

Mineurs

10. 2. 2020 10:52

10 bits par seconde ? Cela représente 100 secondes par kilobit. 10000 8 par mégabit. Fois 80000 par mégaoctet = 22,2 XNUMX secondes. Cela représente environ XNUMX heures par mégaoctet de données.

Et cela suppose que nous ne vérifions pas si les données sont correctes. Il n'y a pas d'inspection des paquets, donc si un morceau est oublié en cours de route, ou a accidentellement une valeur différente...

Répondre

402

15. 2. 2020 10:34

Une clé privée EC commune comporte 256 octets. Donc, dans 3 minutes et demie, il est sorti.
Sinon, vous avez besoin d'un ordre de grandeur supplémentaire par mégaoctet, environ 10 jours.

Répondre

Robert Brown

11. 2. 2020 16:53

Eh bien, si vous parvenez à introduire un programme dans votre ordinateur, alors vous n'avez pas besoin de vous occuper de telles conneries…….

Répondre

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

En rapport