Trong một bài nghiên cứu mới được công bố thì các nhà khoa học tại Đại học Ben Gurion (Israel) đã chứng minh được cách trích xuất dữ liệu từ các PC "air-gapped" thông qua việc thay đổi độ sáng màn hình mà mắt người không tài nào nhận biết được.
Hệ thống "air-gapped" là các máy tính không kết nối với Internet hoặc các thiết bị khác, và nhiều tổ chức sử dụng hệ thống này để lưu trữ các dữ liệu quan trọng. Chính vì thế, đây là một miếng mồi béo bở cho những kẻ gian.
"Chiến thuật" của họ là sẽ sử dụng malware để thu thập thông tin từ máy nạn nhân, sau đó mã hóa nó theo hệ nhị phân (binary) rồi chuyển dữ liệu đó đi bằng cách thay đổi độ sáng màn hình. Và kẻ gian chỉ việc theo dõi màn hình thay đổi độ sáng như thế nào là có thể lấy được dữ liệu mà họ muốn.
Người dùng sẽ không thể phát hiện ra được bởi vì những thay đổi đó là rất nhỏ (nhỏ đến mức độ bóng đèn RGB trong một pixel), và nó thay đổi nhanh đến mức có thể ngang bằng tần số quét màn hình.
Tuy nhiên thì cách này vẫn gặp phải nhiều khó khăn như làm cách nào để lây nhiễm cho các máy tính không kết nối với Internet, hoặc làm sao để kẻ gian có thể thiết lập được hệ thống phát hiện những thay đổi đó trên màn hình màn không bị phát hiện?
Biên dịch Gearvn