Техника скрытой передачи данных через изменение яркости LCD-экрана

6 февраля 2020 года

Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся (Архивная копия от 19 августа 2019 на Wayback Machine) изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.

Для кодирования "1" используется увеличение яркости красного компонента цвета пикселей на 3% относительно номинального значения, а "0" - уменьшение яркости на 3%. Возникающие в процессе передачи данных изменения яркости незаметны человеку и метод может применяться в том числе во время работы оператора за компьютером, с которого осуществляется извлечение данных. Модулированная через изменение яркости информация может быть извлечена с видеозаписей, в том числе снятых камерами видеонаблюдения, web-камерами и смартфонами.

Скорость передачи составляет всего несколько битов в секунду. Например, при использовании камеры видеонаблюдения Sony SNC-DH120 720P и web-камеры Microsoft Lifecam удалось наладить приём данных с расстояния до 9 метров со скоростью 5-10 бит в секунду. При использовании камеры смартфона Samsung Galaxy S7 расстояние приёма сигнала сократилось до полутора метров, а скорость передачи упала до 1 бита в секунду.

На странице проекта (Архивная копия от 19 августа 2019 на Wayback Machine) также сформирована подборка других изученных исследователями методов скрытой передачи данных, использующих электромагнитные, акустические, тепловые и световые формы утечек:

• PowerHammer - организация отправки данных через линию электропередач, манипулируя нагрузкой на CPU для изменения энергопотребления;
• MOSQUITO ( видео) - передача данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона;
• ODINI ( видео) - демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;
• MAGNETO ( видео) - извлечение данных на основе измерения флуктуаций магнитного поля, возникающих при работе CPU;
• AirHopper ( видео) - передача данных со скоростью до 60 байт в секунду с ПК на смартфон через анализ на смартфоне с FM-тюнером радиопомех, возникающий при выводе информации на дисплей;
• BitWhisper ( видео) - передача данных на расстоянии до 40 см со скоростью 1-8 бит в час через измерение колебаний температуры корпуса ПК;
• GSMem ( видео) - извлечение данных на расстояние до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном;
• DiskFiltration ( видео) - передача данных со скоростью до 180 бит в минуту через анализ звуков, издаваемых при манипуляциях с жестким диском;
• USBee ( видео) - передача данных со скоростью до 80 байт в секунду через анализ электромагнитных помех, создаваемых в процессе обращения к устройствам через порт USB;
• LED-it-GO ( видео) - использование светодиода с индикацией активности жёсткого диска в качестве источника передачи данных со скоростью до 120 бит в секунду при использовании обычной видеокамеры в качестве приёмника и до 4000 бит в секунду при использовании специального датчика;
• Fansmitter ( видео) - передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
• aIR-Jumper ( видео) - передача данных через инфракрасный светодиод камер наблюдения со скоростью 100 бит в секунду и на расстоянии до километра;
• xLED ( видео) - передача данных на скорости до 10 тысяч бит в секунду через мигание светодиодов на взломанных маршрутизаторах и коммутаторах;
• VisiSploit - передача данных через незаметные глазу мерцания или изменения контраста изображения на экране.