Peretas Dapat Mencuri Data Dengan Mengutip Kecerahan Monitor Hanya Dengan 3%

aneh dan menyeramkan kedengarannya, para peneliti telah menemukan teknik untuk mencuri data Anda dengan mengubah kecerahan monitor PC Anda hanya dengan 3%.

Dalam sebuah makalah yang diterbitkan oleh para peneliti dari Ben-Gurion University of the Negrev, Isreal telah menunjukkan bagaimana komputer ber-GAP dapat dieksploitasi untuk mengambil data hanya dengan ikut campur dengan kecerahan monitor dengan persentase yang biasanya tidak diketahui.

Komputer berpenutup udara adalah stasiun kerja yang dijaga tetap terisolasi dari internet dan komputer lain yang tersambung ke internet untuk menjaga data yang tersimpan di dalamnya.

Para peneliti memperkenalkan saluran rahasia optik di mana data sensitif disembunyikan pada kecerahan layar LCD dengan cara rahasia, yang tidak terlihat oleh pengguna. Teknik ini bekerja bahkan ketika orang tersebut menggunakan PC.

Model serangan terdiri dari tahapan-tahapan berikut:

• Pada tahap pertama, para peneliti mencemari jaringan target dengan memperkenalkan sepotong malware atau ancaman persisten canggih modern (APT)
• Memodulasi data yang diambil pada monitor dengan menyandikannya sebagai aliran byte. Peneliti menetapkan nilai "1" untuk tingkat kecerahan tertentu pada monitor dan "0" ke tingkat kecerahan lain.
• Ketika kecerahan layar berubah dengan cepat, itu menghasilkan urutan bit pada tampilan.
• Pada tahap terakhir serangan, sebuah kamera dikerahkan yang dapat mengambil rekaman tampilan komputer target. Para peneliti kemudian mengusulkan bahwa teknik pemrosesan gambar dapat digunakan untuk merekonstruksi informasi sensitif dari rekaman.

Jika Anda berpikir bahwa kecerahan layar yang terus berubah mungkin menarik kecurigaan dari pengguna, para peneliti menemukan bahwa teknik ini bekerja dengan sempurna bahkan ketika warna merah dari setiap piksel diubah hanya 3%. Perubahan sepele dalam kecerahan tidak akan terlihat oleh mata manusia yang telanjang tetapi bisa ditangkap oleh kamera.

Untungnya, serangan ini memiliki dua prasyarat yang sulit dipenuhi, sehingga menjaganya dari tangan para penjahat cyber biasa. Pertama, malware harus ditanam secara fisik di komputer target yang berpenutup udara, dan kedua, peretas harus menemukan cara untuk menyusup ke kamera keamanan atau webcam di dekat PC target untuk merekam data yang dimodulasi.

Anda dapat membaca lebih lanjut tentang penelitian ini dalam makalah penelitian terperinci berjudul "Bocor Data Sensitif dari Air-Gapped Workstation melalui Kecerahan Layar."