Több ízben bebizonyosodott már, hogy nem kell az internetre kapcsolódnia egy számítógépnek ahhoz, hogy a hackerek adatokat tudjanak ellopni róla. Bármilyen meglepő, akár még a képernyő fényességének szinte érzékelhetetlen változása is kihasználható ilyesfajta célokra.
Könnyen elképzelhető forgatókönyvet vázoltak fel biztonsági kutatók: egy számítógépnek nem is kell az internetre kapcsolódnia ahhoz, hogy adatokat lopjanak róla. Az izraeli Ben Gurion Egyetem kiberbiztonsági kutatócsoportjának vezetője hívta fel a figyelmet arra, hogyan történhet egy ilyesfajta hackelés, egyszerűen a kijelző fényerejének változtatásával.
Az áldozat számítógépét úgy módosítják, hogy az érzékeny adatokat (titkosítási kulcsokat, jelszavakat) közvetítsen a kijelző segítségével: a képernyő fényerejét modulálhatják úgy (a bináris kódolásnak megfelelő egyes, illetve nulla jeleket „morzézva”), hogy ebből a felhasználó semmit sem vesz észre.
Az LCD kijelző fényerejének változásai egészen parányiak, szabad szemmel tulajdonképpen láthatatlanok. „Az LCD képernyőkön minden pixel RGB színek kombinációját jeleníti meg, és az említett modulációban csak egy hajszálnyit változik meg a pixelek RGB színkomponense” – magyarázta a biztonsági szakértő korábban a The Hacker Newsnak, hozzátéve, hogy ezek a változások igen gyorsan bekövetkeznek a képernyő frissítési gyakoriságáig. A kijelzőn megjelenő kép leheletnyi színváltozása láthatatlan marad.
A támadó viszont összegyűjtheti ezt az adatfolyamot a számítógép képernyőjének videofelvételével, amelyet egy helyi megfigyelő kamera, okostelefon-kamera vagy webkamera készített, majd képfeldolgozási technikákkal rekonstruálhatja az ekképpen kódolt információkat. A kutatók videós demonstrációt is készítettek erről: egy rosszindulatú programmal fertőztek meg egy elszigetelt (azaz az internetre nem kapcsolódó, más számítógéppel sem kommunikáló) komputert, és modulálták a kijelző fényerejét.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.