Комментарии 15
Да чего уж там. Ещё более медленный канал можно предложить — модулировать зловредным ПО нагрузку процессора в пределах нескольких процентов и снимать показания датчиком тока по линии электропередачи. Ещё медленнее измерять дистанционно инфракрасной камерой температуру помещения с компом — один бит хорошо если в сутки. Ну и так далее.
Что-то меня в последнее время смущает использование слова «ученый» вместо «инженер».
Да и как поляризационная пленка может повлиять на изменения яркости?
1. Нужно как-то занести программу за защищенный компьютер, причем защищенный настолько, что просто скопировать её на носитель невозможно. А значит, тыкать в него флешками не разрешается.
2. Нужно видеонаблюдать монитор. Такая возможность сама по себе является серьезной угрозой безопасности, и вряд-ли её вам кто-то предоставит.
Да, так и вижу, как все государства переходят на двухбитный цветовой режим и подключают мониторы через цветовые скремблеры, размывающие переход яркости.
Монитор наблюдаем через окно, флэшку заносим как подарок пионеров послу. Реальная история с эндовибратором (см. ссылку) покруче будет.
Для увеличения дальности — делаем модуляцию кодовой последовательностью (как в GPS), и лишь поверх неё — информацию. Легко получим нужную сотню метров.
Нужно как-то занести программу за защищенный компьютер
Занесли же :)
Нужно видеонаблюдать монитор
Не уверен, что многие заморачиваются как поставить камеру, чтобы она не пялилась в монитор, да и не уверен, что это возможно. К тому же, свои люди смогут подсобить :)
В общем, вполне легитимный и в некоторых случаях применимый вектор атаки. И не факт, что только сейчас открыли, может только сейчас разрешили рассказать :)
Нужно как-то занести программу за защищенный компьютер, причем защищенный настолько, что просто скопировать её на носитель невозможно. А значит, тыкать в него флешками не разрешается.
В свое время вирус как-то до иранских центрифуг донесли.
И эту программу донесут.
Нужно видеонаблюдать монитор. Такая возможность сама по себе является серьезной угрозой безопасности, и вряд-ли её вам кто-то предоставит.
В теории может быть достаточно наблюдать за изменением яркости света из окна в темное время суток.
Да, так и вижу, как все государства переходят на двухбитный цветовой режим и подключают мониторы через цветовые скремблеры, размывающие переход яркости.
Все проще. Введут правило — защищенный компьютер только в помещении без окон.
Естетственно, правило будут нарушать, а потому иногда данный канал утечки будет срабатывать.
Нужно видеонаблюдать монитор
Можно наблюдать через окно мерцание стен комнаты, где установлен монитор, если обладатель этого монитора любит работать без света вечером/ночью — то будет хорошо видно.
Интересно, как отличают изменение яркости красного канала из-за шпионского ПО и просто из-за смены картинки.
Также, можно иммитировать порчу монитора, если поделить его на 4 части и заставить мерцать в широких пределах. Деление на 4 части в теории увеличивает скорость передачи, а контрастность — снижает погрешность. Таким образом можно как можно быстрее и как можно больше слить инфу, определить замену монитора и затаиться до следующего сеанса
Другое дело если было бы достаточно отсвета от монитора на чем-либо другом (вроде поверхности стола).
Данные с изолированного компьютера передали с помощью незаметного для пользователя изменения яркости монитора