Saltar al contenido

Los piratas informáticos pueden robar datos ajustando el brillo del monitor en solo un 3%

Hacker screen brightness

UNPor extraño y espeluznante que parezca, los investigadores han inventado una técnica para robar sus datos ajustando el brillo del monitor de su PC en solo un 3%.

En un artículo publicado por los investigadores de la Universidad Ben-Gurion de Negrev, Isreal demostró cómo se pueden explotar las computadoras con espacio de aire para recuperar datos simplemente entrometiéndose con el brillo del monitor en un porcentaje que generalmente pasará desapercibido.

Las computadoras con espacios de aire son estaciones de trabajo que se mantienen aisladas de Internet y otras computadoras conectadas a Internet para proteger los datos almacenados en ellas.

Los investigadores introdujeron un canal oculto óptico a través del cual se ocultan los datos confidenciales en el brillo de la pantalla LCD de forma encubierta, que es invisible para los usuarios. La técnica funciona incluso cuando la persona está usando la PC.brillo robar datos

El modelo de ataque consta de las siguientes etapas:

  • En la primera etapa, los investigadores contaminaron la red objetivo al introducir una pieza de malware o una amenaza persistente avanzada moderna (APT)
  • Modulando los datos capturados en el monitor codificándolos como una secuencia de bytes. Los investigadores asignaron un valor "1" a un cierto nivel de brillo en el monitor y "0" a otro nivel de brillo.
  • Cuando el brillo de la pantalla cambia rápidamente, genera una secuencia de bits en la pantalla.
  • En la última etapa del ataque, se implementa una cámara que podría tomar la grabación de la pantalla de la computadora de destino. Luego, los investigadores propusieron que las técnicas de procesamiento de imágenes podrían usarse para reconstruir la información sensible de la grabación.

Si crees que cambiar constantemente el brillo de la pantalla podría atraer sospechas por parte del usuario, los investigadores descubrieron que la técnica funciona perfectamente incluso cuando el color rojo de cada píxel cambia solo un 3%. Tal cambio trivial en el brillo sería invisible a simple vista, pero podría ser capturado por una cámara.

Afortunadamente, este ataque tiene dos requisitos previos que son difíciles de cumplir, lo que lo mantiene fuera de las manos de los ciberdelincuentes comunes. Primero, el malware debe plantarse físicamente en la computadora objetivo con espacio de aire y, en segundo lugar, el hacker tendría que encontrar una forma de infiltrarse en las cámaras de seguridad o cámaras web cercanas a la PC objetivo para registrar los datos modulados.

Puede leer más sobre esta investigación en el documento de investigación detallado titulado "Fugas de datos confidenciales de estaciones de trabajo con espacios de aire a través del brillo de la pantalla".