นักวิจัยคิดค้นวิธีการขโมยข้อมูลลับจากหน้าจอ LED ในโซน Air gap

ทีมนักวิจัยจากอิสราเอลได้คิดค้นวิธีการ Encode ข้อมูลด้วยการดัดแปลงความสว่างของหน้าจอ LED และนำไปถอดความภายหลัง โดยสาธิตการโจมตีในพื้นที่ Air gap ซึ่งมักเป็นโซนที่มีข้อมูลความลับ

Air gap เป็นมาตรการทางด้านความมั่นคงปลอดภัยที่จะแยกโซนคอมพิวเตอร์ที่มักมีข้อมูลลับออกไป โดยอาจไม่เชื่อมต่อกับอินเทอร์เน็ตหรือ LAN (Wikipedia) และมักถูกใช้ในธุรกิจหรือองค์กรสำคัญเช่น รัฐบาล หน่วยงานการทหาร หรือองค์กรทางการเงิน ดังนั้นการเข้าถึงเครื่องใน Air gap อาจต้องผ่าน USB หรือจุดเชื่อมต่อที่กำหนดไว้ 

BRIGHTNESS คือวีธีการลักลอบขโมยข้อมูลในโซน Air gap ที่ทีมนักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลคิดค้นขึ้นซึ่งขั้นตอนมีดังนี้

• เข้าถึงเครื่องใน Air gap เพื่อติดตั้งมัลแวร์ให้ได้
• มัลแวร์จะทำการเปลี่ยนแปลงสีความสว่างของหน้าจอ LED เพื่อใช้แทนบิต 0 และ 1 โดยจากการทดลองนักวิจัยพบว่าการแก้ไขพิกเซลสีแดงประมาณ 3% ได้ผลดีที่สุด ซึ่งประเด็นคือมนุษย์ไม่สามารถมองเห็นความเปลี่ยนแปลงได้ด้วย แต่สามารถบันทึกวีดีโอที่เก็บความเปลี่ยนแปลงได้ผ่านมือถือ โน๊ตบุ๊คและเว็บแคม
• บันทึกวีดีโอหน้าจอของ LCD ซึ่งทำได้ภายในระยะห่างระดับหนึ่ง จากนั้นนำไปถอดข้อความออกโดยจับจากการเปลี่ยนแปลงระดับความสว่าง

ผู้สนใจสามารถชมวีดีโอได้ตามด้านบนหรือติดตามรายละเอียดเพิ่มเติมได้จากผลงานที่ชื่อ “BRIGHTNESS: Leaking Sensitive Data from Air-Gapped Workstations via Screen Brightness” 

อย่างไรก็ตามถึงแม้เป็นวิธีการที่น่าสนใจแต่การใช้งานจริงก็ยากมากเพราะจากผลการทดลองพบว่าความเร็วในการส่งค่อนข้างช้าที่ประมาณ 5-10 บิตต่อวินาทีเท่านั้น สามารถติดตามผลการทดลองของการใช้อุปกรณ์บันทึกต่างๆ ได้ตามตารางด้านล่าง

ที่มา :  https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-screen-brightness-variations/