Исследователи безопасности нашли новый способ получения данных с компьютера пользователя. При этом неважно, подключён компьютер к сети или же нет. Главное — специальное ПО, регулирующее яркость дисплея, а также камера, направленная в дисплей.
Как работает?
Программное обеспечение регулирует цветность отдельных пикселей. Судя по картинкам, приложенным к исходному тексту в Popular Mechanics, все настройки касаются исключительно пикселей, отвечающих за красный цвет:
Если верить научной статье, то изменения в яркости пикселей не будут заметны глазу. Достаточно на 3 % изменить степень яркости красного:
Изображение захватывали тремя камерами:
- Sony SNC-DH120 — мини-купольная камера для систем безопасности;
- Microsoft Lifecam Studio — веб-камера;
- Камера Samsung Galaxy S7.
Первые две камеры оказались хороши на расстоянии 1–9 метров. А вот камера смартфона справилась на небольшой дистанции до полутора метров от дисплея.
Зачем это нужно?
Многие исследователи безопасности вынуждены работать на опережение, находясь в поиске новых методов получения персональных данных.
Конечно, описанный метод крайне специфичный и сложный, для его осуществления требуется каким-то способом подключить USB-флешку, установить вредоносное ПО, меняющее яркость, а затем направить камеру в дисплей. И всё это под эгидой того, что компьютер не подключён к сети. Трудно себе представить, как это вообще осуществимо.
Зато, изучив этот метод, можно найти способы обезопасить компьютер от подобного взлома.