Conflictos mundiales * Blog La cordura emprende la batalla


sábado, 8 de febrero de 2020

Descubren un nuevo tipo de ataque que manipula el brillo de las pantallas LCD para filtrar datos de PCs

Descubren un nuevo tipo de ataque que manipula el brillo de las pantallas LCD para filtrar datos de PCs



Los atacantes pueden utilizar estas pequeñas modulaciones en el brillo, detectándolas y recuperándolas a través de una señal de vídeo, ya sea de una cámara de vigilancia, un 'smartphone' o una 'webcam'.



Un grupo de investigadores ha descubierto un nuevo tipo de ciberataque que utiliza la alteración del brillo de las pantallas de cristal líquido (LCD) equipadas por los ordenadores para filtrar los datos del dispositivo, como archivos y contraseñas, sin que el usuario sea consciente de ello.


El descubrimiento del estudio, realizado por investigadores de la Universidad Ben-Gurión del Néguev (Israel), se centra en lo que denominan como un "canal óptico encubierto" que aprovecha los niveles de brillo de pantallas y monitores de ordenadores y que hasta ahora no ha sido previsto por ningún mecanismo de protección existente.


A través de la introducción de un malware en los ordenadores, los atacantes pueden manipular los niveles de brillo de manera "invisible", según los autores, al modificarlo por debajo del umbral de percepción del ojo humano, en un máximo del 3 por ciento por píxel.


Posteriormente, los atacantes pueden utilizar estas pequeñas modulaciones en el brillo de la pantalla, detectándolas y recuperándolas a través de una señal de vídeo, como las de las cámaras de seguridad, la de un smartphone o una webcam, que se encuentren a un máximo de 1,5 a 9 metros de distancia, según el tipo.


A través de este tipo de ataques, los cibercriminales podrían obtener todo tipo de datos del dispositivo entre los que se encuentran archivos, imágenes, claves de encriptación y contraseñas, como alertan en el estudio.


Este tipo de ataque no se basa en la infección a través de la Red, sino que puede afectar a los ordenadores que forman parte de redes internas air gap, sin conectividad a Internet ni a redes LAN, y que las empresas usan para proteger sus datos sensibles.


Previamente, eso sí, estas redes empresariales deben haber sido víctimas de otros ataques como amenazas avanzadas persistentes (APT) y además el atacante necesita hacerse con una señal de vídeo del interior de la oficina.

 



https://www.facua.org/






Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

GRACIAS POR TU OPINION-THANKS FOR YOUR OPINION

Suscribirse a: Enviar comentarios (Atom)