Devido às informações críticas que eles mantêm e processam, os computadores em redes seguras (geralmente encontrados em instalações governamentais, bancárias, empresariais, industriais e militares) operam em ambientes fortemente controlados, isolados da internet e sob rigorosa supervisão. Embora essas medidas de segurança os tornem mais difíceis de invadir, vários canais secretos foram explorados no passado. Por exemplo, já usaram o som, o calor e até os indicadores de atividade do disco rígido do computador para extrair dados codificados. A última tentativa envolve alterar sorrateiramente o brilho de um monitor. Essa alteração é capturada por transmissão de vídeo com uma câmera de vigilância e decodificada através de processamento de imagem. Neste artigo, veja como pesquisadores conseguiram vazar dados de um PC manipulando o brilho de sua tela.
Vazar dados manipulando o brilho da tela
Os pesquisadores conseguiram extrair dados de um computador simplesmente alterando os níveis de brilho da tela como parte de um novo canal óptico secreto que se baseia nas limitações da visão humana. O Dr. Mordechai Guri, chefe do centro de pesquisa em segurança cibernética da Universidade Ben Gurion, em Israel, conduziu a pesquisa junto com dois colegas acadêmicos, conforme relata o site The Hacker News.
Embora a máquina alvo não precise de conectividade de rede ou acesso físico para comunicar os dados, ela precisa primeiro ser infectada por malware, que codifica as informações confidenciais como “um fluxo de bytes” e modula-as na tela, diminuindo mudanças em seu brilho, invisíveis ao olho humano.
O monitor comprometido é então gravado por uma câmera de vídeo, que os invasores podem acessar e decodificar através de técnicas de processamento de imagem. Os pesquisadores observaram:
Este canal secreto é invisível e funciona mesmo enquanto o usuário está trabalhando no computador.
Usando a comunicação de exibição para a câmera, a tela é modulada com uma série de 1s e 0s. Os pesquisadores foram capazes de reconstruir as informações com uma taxa de erro de 0%. Para o experimento, eles usaram uma câmera de segurança, webcam e um smartphone a distâncias diferentes do PC de destino e conseguiram atingir uma velocidade máxima de 10 bits por segundo.
Veja o sistema em funcionamento
No vídeo acima, um monitor de PC transmite o texto da história Ursinho Pooh enquanto nada de incomum parece acontecer no lado do usuário. Dessa forma, percebe-se que as alterações são “relativamente pequenas e ocorrem rapidamente, até aonde a taxa de atualização da tela permitir”, com a mudança geral de cor invisível a olho nu.
Como contramedidas para esse tipo de ataque, os pesquisadores sugerem a implementação de uma política rígida sobre o uso de câmeras nas instalações de sistemas com rede interna. Além disso, eles sugerem o uso de um filme polarizado na tela que apresentaria uma visão clara aos usuários, enquanto as câmeras à distância veriam uma tela escura.
Fonte: Tech Spot