Hackear datos confidenciales del brillo de la pantalla

El robo de datos adopta muchas formas. Los piratas informáticos utilizan una amplia gama de técnicas para robar los datos confidenciales de los usuarios y venderlos en foros clandestinos por dinero. Dado que los sombreros blancos se están defendiendo de todas las nuevas técnicas de sombrero negro, inventan nuevos métodos para robar datos. ¡Y aquí hay una nueva técnica revelada por investigadores que potencialmente puede robar datos del brillo de la pantalla de la computadora!

Hemos recorrido un largo camino. Vimos cómo se robaban datos de piratería de contraseñas generales, compromisos de cuentas, ataques de malware de phishing. Pero los ataques de la nueva era están afectando el calor del sistema producido, las ondas de radio, las ondas ultrasónicas e incluso alterando la energía suministrada al PC. Y ahora, hay otro método inventivo para hacer esto: Entrehierro.

Hackear datos confidenciales del brillo de la pantalla
Imagen de FreePik

El nuevo metodo

En investigar realizado por Mordechai Guri y su equipo en la Universidad Ben Gurion en Israel, exfiltraron con éxito datos de una PC con espacio de aire, que está distante y no está conectada a la red de Internet de ninguna manera. Para que este experimento sea posible, los atacantes primero deben implementar malware en la computadora de la víctima. Entonces, los investigadores aquí hicieron eso. Plantaron malware que puede modular el brillo que sale de la pantalla.

Captura y conversión

Este malware es capaz de modular los datos en ASK, transformándolos al lenguaje binario de 0 y 1. Aunque son causadas por ligeras variaciones de brillo en las emisiones de la pantalla, son casi imposibles de detectar a simple vista. Pero puede ser detectado y traducido por los sistemas del investigador.

Como cada píxel de la pantalla está compuesto por RGB, cada uno emite colores diferentes variados según el contenido. Y esto puede ser capturado por piratas informáticos comprometiendo cualquier cámara de vigilancia o cámara web que monitorea directamente la pantalla. Y si se recopila esa información, el hacker, como hicieron los investigadores, puede traducir el brillo emitido a un lenguaje legible. Esto se puede utilizar para una serie de exploraciones posteriores.