以色列谍战术：竟能靠调节屏幕亮度，行窃取机密之事？

2020-02-07 10:26:53
我要分享


微信扫码分享

大家好，我是零日情报局。

说起以色列，先进的网络技术是宗教与战争之外的第三大标签。而在全网热议思科漏洞危及所有设备时，以色列技术精英们悄无声息地亮出了一记谍战级狠招——亮度窃密术。

亮度窃密术具体是指，从未联网设备即气隙系统（air-gapped）计算机上，利用屏幕亮度窃取数据的一种全新技术。

至于以色列人是如何凭亮度获取敏感数据信息？且听零日细细道来。

屏幕亮度窃密术原理

“亮度窃密术“正如其名，说的是黑客通过改变屏幕亮度的方式窃取敏感数据。当然了，要执行这种神奇的技术，是需要提前在目标设备上植入恶意软件滴。或许有人出来质疑，既然你都植入恶意软件了，为啥不直接利用恶意软件为所欲为，还要通过光线来收集数据这么麻烦？

零日只想说，兄弟你别忘了这是非联网设备。你可以通过社会工程学、一个带毒的U盘、一个粗心的内部人员然后植入恶意软件，但你再想把数据偷出来可就没那么容易了，更别说长期这么干。而从技术原理上来看，亮度窃密术的实现可分为两步，首先是不被察觉的情况下通过调节屏幕亮度呈现信息，下一步就是通过摄像头将敏感信息成功传送出去。

看到这里是不是联想到了手电筒打摩斯密码？其实还真差不多，只不过计算机屏幕亮度形成的“光通道”，虽然真实存在却微弱到人眼不可见。

屏幕亮度变化为何看不见？关键就在于植入目标电脑的恶意软件。

它首先将收集到的敏感数据转化为“ 1”和“ 0”信号数据流，然后根据数据流来改变计算机LCD屏幕的RGB颜色，以亮度的明暗进行传递，但由于调节RGB色值的变化微乎其微（比你女朋友的口红色号更难分辨），并且明暗变化频率与屏幕刷新频率也非常相近，双重作用下肉眼根本无从察觉。

既然人眼看不见，窃密者就能毫不费力地将目标计算机上包括文件、图像、加密密钥和密码等在内的任意敏感数据，尽数以类似电码的形式发送出去。

至于怎么传？这就得靠本地监控摄像头、智能手机摄像头或网络摄像头等实现了。只要入侵摄像头拍摄目标计算机显示视频，就能完整的收集屏幕亮度变换中暗藏的数据流。

操控摄像头拍摄目标计算机，通过转码屏幕亮度信号，就能拿到其中暗藏的数据。

要说攻击者都能操控摄像头直接拍摄目标计算机操作桌面，为何还要绞尽脑汁操控屏幕亮度传输信号？零日分析后发现，关键因素大致有两方面，一是屏幕亮度信号传输远，获取信息比镜头画面更精准；二是该技术窃取的信息并非单纯桌面呈现内容，多数是设备存储中的内容。

在向媒体演示过程中，研究人员用专门的恶意软件感染了一台空白计算机，并通过亮度窃密术，成功拿到目标数据。

看起来也许会感觉有点科幻，但不可否认亮度窃密术确实是行之有效的一种窃密手段。

亮度窃密术安全隐忧

技术无好坏，可一旦被用于网络攻击，屏幕亮度变换间就能窃走敏感信息，不仅令人毛骨悚然，其带来的安全威胁也更值得深究。从最突出的安全威胁情况，零日总结如下两点：加密式数据窃密。亮度窃密术的出现，的确是非联网计算机领域的突破与创新，但不容忽视的是，潜在的攻击者会破极可能借此瞄准非联网设备，进行加密式隐形数据窃密。值得一提的是，通常会使用非联网设备的机构，多数是高级别保密单位，威胁直指政府、科研机构等高价值目标。

难防技术武器化。众所周知，与以色列网络作战部队齐名的军学研体系，是其网络安全技术引领全球的关键。这也就意味着，当一项新技术出现时，极可能被迅速应用于军事等各领域实践中。

亮度窃密术的独特性，决定了其在网络攻击中的优势地位，也就进一步加大了其武器化应用的可能，而网络作战部队最终的目标仍主要是政府、企业等高价值目标。

零日反思

目前，唯一值得庆幸的，可能就是亮度窃密术需要特定恶意软件、摄像头等多方配合才能实现。但亮度窃密术的出现，足以让我们警惕，单纯的非联网即气隙系统（air-gapped）计算机，并不能完全保障机密信息的安全。

零日情报局作品

微信公众号：lingriqingbaoju

如需转载，请后台留言

欢迎分享朋友圈

参考资料：

Cornell University 《亮度：通过屏幕亮度从气隙系统窃取敏感数据》

热点排行

以色列谍战术：竟能靠调节屏幕亮度，行窃取机密之事？

热点排行

关注我们