以色列研究發(fā)現，電腦屏幕亮度也能用作盜取數據

所謂 air-gapped 電腦，是將一臺電腦完全離線(xiàn)斷網(wǎng)，包括 Wi-Fi、USB 驅動(dòng)器、藍牙等連線(xiàn)功能都全數關(guān)閉，也就是物理斷網(wǎng)。因為系統中的設備和互聯(lián)網(wǎng)并沒(méi)有直接或者間接的連接，這使數據泄露來(lái)得十分困難。一般人認為物理斷網(wǎng)可以避免駭客入侵，實(shí)情是一樣有可能。

Ben Gurion University 的研究人員最近發(fā)現，駭客可以通過(guò)一臺已被入侵的電腦上的屏幕亮度來(lái)竊取其數據。研究報告指駭客們必須先將惡意軟件加載到目標系統上，例如利用 USB 等方式，再讓惡意軟件將所收集到的數據轉換成屏幕亮度的變化，然后通過(guò)附近的監控鏡頭來(lái)偵測屏幕亮度的變化，進(jìn)而讀取惡意軟件試圖傳送出來(lái)的訊息。

雖然使用者單靠肉眼是難以察覺(jué)到電腦屏幕亮度的變化，但這個(gè)方式也有弱點(diǎn)。研究人員指出可以用經(jīng)過(guò)濾的監控鏡頭便可以偵測當中在 LCD 屏幕上 RGB 顏色值的微妙變化，讓安全人員根據此狀況防止駭客的入侵行為。另外，相信這項研究可以提醒了一些存有高度機密文件的企業(yè)，促使他們可能放棄在 air-gapped 電腦周遭安裝監控鏡頭的念頭，以免其他國家通過(guò)此方式進(jìn)行間諜活動(dòng)。