以色列谍战术:竟能靠调节屏幕亮度,行窃取机密之事?

 

大家好,我是零日情报局。

说起以色列,先进的网络技术是宗教与战争之外的第三大标签。而在全网热议思科漏洞危及所有设备时,以色列技术精英们悄无声息地亮出了一记谍战级狠招——亮度窃密术。

pastedGraphic_1.png

亮度窃密术具体是指,从未联网设备即气隙系统(air-gapped)计算机上,利用屏幕亮度窃取数据的一种全新技术。 至于以色列人是如何凭亮度获取敏感数据信息?且听零日细细道来。

 

屏幕亮度窃密术原理

“亮度窃密术“正如其名,说的是黑客通过改变屏幕亮度的方式窃取敏感数据。当然了,要执行这种神奇的技术,是需要提前在目标设备上植入恶意软件滴。

或许有人出来质疑,既然你都植入恶意软件了,为啥不直接利用恶意软件为所欲为,还要通过光线来收集数据这么麻烦?

零日只想说,兄弟你别忘了这是非联网设备。你可以通过社会工程学、一个带毒的U盘、一个粗心的内部人员然后植入恶意软件,但你再想把数据偷出来可就没那么容易了,更别说长期这么干。

而从技术原理上来看,亮度窃密术的实现可分为两步,首先是不被察觉的情况下通过调节屏幕亮度呈现信息,下一步就是通过摄像头将敏感信息成功传送出去。

看到这里是不是联想到了手电筒打摩斯密码?其实还真差不多,只不过计算机屏幕亮度形成的“光通道”,虽然真实存在却微弱到人眼不可见。

pastedGraphic_2.png

 

屏幕亮度变化为何看不见?关键就在于植入目标电脑的恶意软件。

它首先将收集到的敏感数据转化为“ 1”和“ 0”信号数据流,然后根据数据流来改变计算机LCD屏幕的RGB颜色,以亮度的明暗进行传递,但由于调节RGB色值的变化微乎其微(比你女朋友的口红色号更难分辨),并且明暗变化频率与屏幕刷新频率也非常相近,双重作用下肉眼根本无从察觉。

既然人眼看不见,窃密者就能毫不费力地将目标计算机上包括文件、图像、加密密钥和密码等在内的任意敏感数据,尽数以类似电码的形式发送出去。

pastedGraphic_3.png

至于怎么传?这就得靠本地监控摄像头、智能手机摄像头或网络摄像头等实现了。只要入侵摄像头拍摄目标计算机显示视频,就能完整的收集屏幕亮度变换中暗藏的数据流。

操控摄像头拍摄目标计算机,通过转码屏幕亮度信号,就能拿到其中暗藏的数据。

要说攻击者都能操控摄像头直接拍摄目标计算机操作桌面,为何还要绞尽脑汁操控屏幕亮度传输信号?零日分析后发现,关键因素大致有两方面,一是屏幕亮度信号传输远,获取信息比镜头画面更精准;二是该技术窃取的信息并非单纯桌面呈现内容,多数是设备存储中的内容。

image4.gif

在向媒体演示过程中,研究人员用专门的恶意软件感染了一台空白计算机,并通过亮度窃密术,成功拿到目标数据。

 pastedGraphic_4.png

看起来也许会感觉有点科幻,但不可否认亮度窃密术确实是行之有效的一种窃密手段。

 

亮度窃密术安全隐忧

技术无好坏,可一旦被用于网络攻击,屏幕亮度变换间就能窃走敏感信息,不仅令人毛骨悚然,其带来的安全威胁也更值得深究。从最突出的安全威胁情况,零日总结如下两点:

加密式数据窃密。亮度窃密术的出现,的确是非联网计算机领域的突破与创新,但不容忽视的是,潜在的攻击者会破极可能借此瞄准非联网设备,进行加密式隐形数据窃密。

值得一提的是,通常会使用非联网设备的机构,多数是高级别保密单位,威胁直指政府、科研机构等高价值目标。

难防技术武器化。众所周知,与以色列网络作战部队齐名的军学研体系,是其网络安全技术引领全球的关键。这也就意味着,当一项新技术出现时,极可能被迅速应用于军事等各领域实践中。

亮度窃密术的独特性,决定了其在网络攻击中的优势地位,也就进一步加大了其武器化应用的可能,而网络作战部队最终的目标仍主要是政府、企业等高价值目标。

 

零日反思

目前,唯一值得庆幸的,可能就是亮度窃密术需要特定恶意软件、摄像头等多方配合才能实现。

但亮度窃密术的出现,足以让我们警惕,单纯的非联网即气隙系统(air-gapped)计算机,并不能完全保障机密信息的安全。

零日情报局作品

微信公众号:lingriqingbaoju

参考资料:

Cornell University 《亮度:通过屏幕亮度从气隙系统窃取敏感数据》

image6.gif

(完)