Universidad Ben-Gurion del Negev / Engadget
- Investigadores de la Universidad Ben-Gurion del Negev en Israel han descubierto una forma de robar información de una computadora aislada que no está conectada a Internet.
- Al aprovechar los pequeños cambios de color y brillo en los monitores LCD, los malos actores podrían usar cámaras para “ver a través” del contenido de la pantalla ordinaria, revelando datos vulnerables.
- Aunque este tipo de ataque sería complicado de llevar a cabo, es un ejemplo de las formas en que los investigadores intentan mantenerse un paso por delante de los piratas informáticos.
Los hackers conocen algunas formas insidiosas de desviar datos, por lo que los científicos tienen que pensar en la mayor cantidad de escenarios posibles para mantenerse al tanto de los malos actores. Mordechai Guri, jefe de investigación y desarrollo del Laboratorio de Investigación de Seguridad Cibernética Avanzada de la Universidad Ben-Gurion del Negev en Israel, está en el caso.
Guri descubrió que al explotar pequeños cambios en los valores RGB en la pantalla de cristal líquido de una PC (RGB es un modelo de color utilizado en la informática para crear una amplia gama de tonos desde el rojo, el verde y el azul) es posible obtener información de alguien la pantalla de otra persona, incluso si la computadora está “sin aire” y no está conectada a Internet. En otras palabras, los cambios en el brillo de la pantalla de la computadora pueden crear vulnerabilidades que los piratas informáticos pueden aprovechar con cierto esfuerzo.
“En la modulación propuesta, el componente de color RGB de cada píxel cambia ligeramente”, explica Guri en un nuevo artículo científico publicado en el servidor de preimpresión arXiv. “Estos cambios son invisibles, ya que son relativamente pequeños y ocurren rápidamente, hasta la frecuencia de actualización de la pantalla”.
Esto es lo que está sucediendo: a medida que los píxeles cambian de color, se altera una pequeña porción de cada vóxel. Entonces, por ejemplo, un píxel que normalmente es rosado se puede cambiar ligeramente a un tono más rojo. Todo esto se hace a través de un “codificador de brillo de imagen”, que modifica el brillo de los píxeles de acuerdo con cada bit (etiquetado en código binario con un “1” o “0”).
“Los pequeños cambios en el brillo son invisibles para los humanos, pero pueden recuperarse de las transmisiones de video tomadas por cámaras como una cámara de seguridad local, una cámara de teléfono inteligente o una cámara web”, dice Guri.
El uso de dispositivos de grabación para acceder y capturar datos imperceptibles se denomina comunicación de pantalla a cámara. Es una clase de piratería que realmente no requiere que una computadora esté conectada a Internet, y en este caso, ese es exactamente el tipo de limitación que los investigadores querían explorar. Todo lo que se necesita es un equipo de vigilancia que apunte a una pantalla de computadora infectada con malware.
Específicamente, el malware instalado en una computadora comprometida puede modular información confidencial como claves de cifrado o contraseñas dentro del brillo de la pantalla, explica Guri. Por lo tanto, este es un truco bastante peligroso, ya que todo puede ocurrir justo debajo de la nariz del usuario de la computadora.
Para ser justos, esto parece bastante difícil de lograr. ¿Quién deja una cámara de seguridad apuntando a una computadora que se ha desconectado intencionalmente de Internet por razones de seguridad de datos? Y bueno, buena suerte instalando malware en esa computadora: necesitará infectar físicamente el dispositivo, como a través de una memoria USB, ya que no está conectado a Internet.
Todavía. ¡Cosas bastante siniestras!
Source link