Descobreixen un nou tipus d'atac que manipula la lluentor de les pantalles LCD per a filtrar dades de PCs

Un grup d'investigadors ha descobert un nou tipus de ciberatac que utilitza l'alteració de la lluentor de les pantalles de cristall líquid (LCD)equipades pels ordinadors per a filtrar les dades del dispositiu, com a arxius i contrasenyes, sense que l'usuari sigui conscient d'això.

El descobriment de l'estudi, realitzat per investigadors de la Universitat Ben-GurióndelNéguev(Israel), se centra en el que denominen com un «canal òptic encobert» que aprofita els nivells de lluentor de pantalles i monitors d'ordinadors i que fins ara no ha estat previst per cap mecanisme de protecció existent. A través de la introducció d'unmalwareen els ordinadors, els atacants poden manipular els nivells de lluentor de manera «invisible», segons els autors, en modificar-ho per sota del llindar de percepció de l'ull humà, en un màxim del 3 per cent per píxel.

Posteriorment, els atacants poden utilitzar aquestes petites modulacions en la lluentor de la pantalla, detectant-les i recuperant-les a través d'un senyal de vídeo, com les de les càmeres de seguretat, la d'un telèfon intel·ligent o una webcam, que es trobin a un màxim de 1,5 a 9 metres de distància, segons el tipus.

A través d'aquesta mena d'atacs, elscibercriminalespodrien obtenir tot tipus de dades del dispositiu entre els quals es troben arxius, imatges, claus d'encriptació i contrasenyes, com alerten en l'estudi. Aquest tipus d'atac no es basa en la infecció a través de la Xarxa, sinó que pot afectar els ordinadors que formen part de xarxes internesairgap, sense connectivitat a Internet ni a xarxesLAN, i que les empreses usen per a protegir les seves dades sensibles.

Prèviament, això sí, aquestes xarxes empresarials han d'haver estat víctimes d'altres atacs com a amenaces avançades persistents (APT)i a més l'atacant necessita fer-se amb un senyal de vídeo de l'interior de l'oficina.