以色列研究發(fā)現(xiàn)，電腦屏幕亮度也能用作盜取數(shù)據

所謂 air-gapped 電腦，是將一臺電腦完全離線斷網，包括 Wi-Fi、USB 驅動器、藍牙等連線功能都全數(shù)關閉，也就是物理斷網。因為系統(tǒng)中的設備和互聯(lián)網并沒有直接或者間接的連接，這使數(shù)據泄露來得十分困難。一般人認為物理斷網可以避免駭客入侵，實情是一樣有可能。

Ben Gurion University 的研究人員最近發(fā)現(xiàn)，駭客可以通過一臺已被入侵的電腦上的屏幕亮度來竊取其數(shù)據。研究報告指駭客們必須先將惡意軟件加載到目標系統(tǒng)上，例如利用 USB 等方式，再讓惡意軟件將所收集到的數(shù)據轉換成屏幕亮度的變化，然后通過附近的監(jiān)控鏡頭來偵測屏幕亮度的變化，進而讀取惡意軟件試圖傳送出來的訊息。

雖然使用者單靠肉眼是難以察覺到電腦屏幕亮度的變化，但這個方式也有弱點。研究人員指出可以用經過濾的監(jiān)控鏡頭便可以偵測當中在 LCD 屏幕上 RGB 顏色值的微妙變化，讓安全人員根據此狀況防止駭客的入侵行為。另外，相信這項研究可以提醒了一些存有高度機密文件的企業(yè)，促使他們可能放棄在 air-gapped 電腦周遭安裝監(jiān)控鏡頭的念頭，以免其他國家通過此方式進行間諜活動。