由于智能家居的迅猛發(fā)展,,家庭里的智能化設(shè)備越來越多,隨之而來的安全問題也越來越嚴(yán)重,。
最近,,一位國(guó)外的安全研究人員發(fā)現(xiàn)了一種新的方法,可以通過操縱計(jì)算機(jī)顯示器的亮度設(shè)置來從未連接到網(wǎng)絡(luò)的計(jì)算機(jī)上竊取數(shù)據(jù),。處于空白狀態(tài)的計(jì)算機(jī)上的惡意軟件可以通過更改屏幕亮度來傳輸像摩爾斯電碼這樣的數(shù)據(jù),,這種方式對(duì)于肉眼來說是不可見的,但是可以通過相機(jī)輕松記錄下來,。
正如《黑客新聞》報(bào)道的那樣,,這項(xiàng)新技術(shù)是由位于以色列內(nèi)蓋夫本古里安大學(xué)的網(wǎng)絡(luò)安全研究中心的學(xué)術(shù)研究員Mordechai Guri博士發(fā)現(xiàn)創(chuàng)造的,它依賴于安裝有能夠更改顯示器亮度的特殊惡意軟件的空白計(jì)算機(jī),。但是,,這些變化只是對(duì)每個(gè)像素的RGB顏色分量的很小的調(diào)整,因此用肉眼無法檢測(cè)到,。
通過對(duì)信息進(jìn)行編碼并使用屏幕亮度變化按順序模式傳輸信息來竊取受感染機(jī)器的數(shù)據(jù),,這與莫爾斯電碼的工作原理非常相似。要做到這一點(diǎn),,唯一的其他要求是將攝像機(jī)對(duì)準(zhǔn)顯示屏,,該攝像機(jī)可以記錄或傳輸正在傳輸?shù)拇a型。收到模式后,,可以將其轉(zhuǎn)換回有意義的數(shù)據(jù),。
為了使這種方式在現(xiàn)實(shí)世界中起作用,需要有人能夠訪問安裝了惡意軟件的帶有攝像頭的計(jì)算機(jī),,所使用的攝像頭可以是來自同一房間中存在漏洞的監(jiān)控?cái)z像頭,、網(wǎng)絡(luò)攝像頭,,也可以是指向顯示屏的智能手機(jī)攝像頭。