Experts hebben een pc gehackt door de helderheid van het scherm te wijzigen

10. 2. 2020

Jarenlang leek het erop dat computers die niet met internet waren verbonden, beter beschermd waren tegen hackers dan computers die via wifi of kabel met internet waren verbonden. Veiligheidsexperts van de Israëlische Ben Gulion Universiteit ontdekten dit echter de afgelopen jaren een aantal opties, om zelfs op offline apparaten te komen dankzij manieren die op een sciencefictionfilm lijken. Een andere naam wordt toegevoegd aan de lijst met meer dan tien oplossingen HELDERHEID. Omdat hackers gevoelige gegevens kunnen achterhalen door de helderheid van het scherm te wijzigen.

Een drietal experts Mordechai Guri, Dima Bykhovsky en Yuval Elovici ontdekten heta een onbeveiligd kanaal in het schermverzendsysteem waarmee hackers gevoelige gegevens kunnen verzenden met behulp van helderheidsmodulatie. De malware verandert het beeldscherm in wezen in een morsecode die de "0"- en "1"-signalen in de vernieuwingsfrequentie van het scherm verbergt. Daarom heeft de gebruiker geen enkele kans om te weten dat de computer is gehackt. Een hacker hoeft dan alleen nog maar zicht te hebben op het display met behulp van een opnameapparaat zoals een beveiligings- of mobiele camera. Dan is alleen t voldoendealaat de gegevens softwarematig analyseren en verkrijg zo een kopie van de gegevens die op de computer zijn opgeslagen.

De onderzoekers die de fout ontdekten, konden in een experiment een volledig foutloze herziening van het sprookje Medvíd sturenek Pú en bereikte transmissiesé snelheidi 10 bits per seconde. De hacker moet echter eerst malware in de computer krijgen, wat ook geen probleem is voor de hackers van Ben Gurion University. Hun portfolio met ontdekkingen omvat de volgende vormen van hacken:

LuchtHopper – Hackers veranderen de grafische kaart in een FM-zender, deze dient voornamelijk als keylogger
Vervolgens halen ze de gegevens uit de signalen die via de kabel naar het scherm worden gestuurd.
lucht-Jumper – Hiermee kunt u gevoelige gegevens vastleggen met behulp van infraroodgolven die zijn vastgelegd door nachtzichtbeveiligingscamera's
BeatCoin – Hiermee kunt u de coderingssleutels van losgekoppelde cryptocurrency-portefeuilles verkrijgen via elektromagnetische golven.
BitWhisper – Maakt het mogelijk om wachtwoorden en beveiligingssleutels te delen door twee losgekoppelde pc's thermisch te verwisselen
Schijffiltratie – Maakt het mogelijk gegevens te verzenden met behulp van de geluiden die door de opnamenaald worden gegenereerdou nee harde schijf
Fansmit – Verzendt gegevens met behulp van ventilatorgeluid.
GSM – Maakt het mogelijk gegevens te verkrijgen door telecommunicatiegolven te blokkeren met behulp van signalen tussen de CPU en RAM
HDD – Hiermee kunt u een computer hacken dankzij de magnetische golven die worden gegenereerd door harde schijven in laptops
MAGNEET – Hiermee kunt u uw smartphone jailbreaken met behulp van de magnetische golven van de processor
MUG – Maakt het mogelijk gegevens offline te delen met behulp van ultrasone golven
ODIN – Hiermee kunt u een computer jailbreaken met behulp van de magnetische golven van de processor
Macht Hamer – Hiermee kunt u gegevens van uw computer extraheren met behulp van een voedingskabel
RADIOT – Maakt gebruik van radiosignalen gegenereerd door IoT-apparaten
USBee – Hiermee kunt u gegevens exporteren met behulp van radiofrequenties die worden verzonden via de USB-connectory

Ter bescherming tegen dit soort hacks adviseren onderzoekers aanvullende maatregelen, zoals beveiligingsfolies op het display of het veranderen van de positie van beveiligingscamera’s zodat hackers geen zicht op de schermen kunnen hebben.u.

Bron: The Hacker News; TechSpot

Onderwerpen: hacker, wifi, smartphone, Signaal, RAM, kabels, film, computer, scherm, gebruiker

Bespreking van het artikel

Mijnwerkers

10. 2. 2020 10:52

10 bits per seconde? Dat is 100 seconden per kilobit. 10000 per megabit. Keer 8 per megabyte = 80000 seconden. Dat is ~22,2 uur per megabyte aan gegevens.

En dat veronderstelt dat we niet controleren of de gegevens in orde zijn. Er is geen pakketcontrole, dus mocht er onderweg een bitje vergeten worden, of per ongeluk een andere waarde hebben...

antwoord

402

15. 2. 2020 10:34

Een gemeenschappelijke EC-privésleutel heeft 256 bytes. Dus hij is binnen 3 en een halve minuut weg.
Anders heb je een orde van grootte meer per megabyte nodig, ongeveer 10 dagen.

antwoord

Robert Brown

11. 2. 2020 16:53

Nou, als het je lukt om een programma op je computer te sluipen, dan hoef je je niet met zulke onzin bezig te houden…….

antwoord

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Verwant