由于智能家居的迅猛發(fā)展,家庭里的智能化設(shè)備越來越多,隨之而來的安全問題也越來越嚴(yán)重。
最近,一位國(guó)外的安全研究人員發(fā)現(xiàn)了一種新的方法,可以通過操縱計(jì)算機(jī)顯示器的亮度設(shè)置來從未連接到網(wǎng)絡(luò)的計(jì)算機(jī)上竊取數(shù)據(jù)。處于空白狀態(tài)的計(jì)算機(jī)上的惡意軟件可以通過更改屏幕亮度來傳輸像摩爾斯電碼這樣的數(shù)據(jù),這種方式對(duì)于肉眼來說是不可見的,但是可以通過相機(jī)輕松記錄下來。
正如《黑客新聞》報(bào)道的那樣,這項(xiàng)新技術(shù)是由位于以色列內(nèi)蓋夫本古里安大學(xué)的網(wǎng)絡(luò)安全研究中心的學(xué)術(shù)研究員Mordechai Guri博士發(fā)現(xiàn)創(chuàng)造的,它依賴于安裝有能夠更改顯示器亮度的特殊惡意軟件的空白計(jì)算機(jī)。但是,這些變化只是對(duì)每個(gè)像素的RGB顏色分量的很小的調(diào)整,因此用肉眼無法檢測(cè)到。
通過對(duì)信息進(jìn)行編碼并使用屏幕亮度變化按順序模式傳輸信息來竊取受感染機(jī)器的數(shù)據(jù),這與莫爾斯電碼的工作原理非常相似。要做到這一點(diǎn),唯一的其他要求是將攝像機(jī)對(duì)準(zhǔn)顯示屏,該攝像機(jī)可以記錄或傳輸正在傳輸?shù)拇a型。收到模式后,可以將其轉(zhuǎn)換回有意義的數(shù)據(jù)。
為了使這種方式在現(xiàn)實(shí)世界中起作用,需要有人能夠訪問安裝了惡意軟件的帶有攝像頭的計(jì)算機(jī),所使用的攝像頭可以是來自同一房間中存在漏洞的監(jiān)控?cái)z像頭、網(wǎng)絡(luò)攝像頭,也可以是指向顯示屏的智能手機(jī)攝像頭。