Portaltic.-Descubren un nuevo tipo de ataque que manipula el brillo de las pantallas LCD para filtrar datos de PCs

Publicado 06/02/2020 12:20:02CET
Descubren un nuevo tipo de ataque que manipula el brillo de las pantallas LCD pa
Descubren un nuevo tipo de ataque que manipula el brillo de las pantallas LCD pa - PIXABAY

   MADRID, 6 Feb. (Portaltic/EP) -

   Un grupo de investigadores ha descubierto un nuevo tipo de ciberataque que utiliza la alteración del brillo de las pantallas de cristal líquido (LCD) equipadas por los ordenadores para filtrar los datos del dispositivo, como archivos y contraseñas, sin que el usuario sea consciente de ello.

   El descubrimiento del estudio, realizado por investigadores de la Universidad Ben-Gurión del Néguev (Israel), se centra en lo que denominan como un "canal óptico encubierto" que aprovecha los niveles de brillo de pantallas y monitores de ordenadores y que hasta ahora no ha sido previsto por ningún mecanismo de protección existente.

   A través de la introducción de un 'malware' en los ordenadores, los atacantes pueden manipular los niveles de brillo de manera "invisible", según los autores, al modificarlo por debajo del umbral de percepción del ojo humano, en un máximo del 3 por ciento por píxel.

   Posteriormente, los atacantes pueden utilizar estas pequeñas modulaciones en el brillo de la pantalla, detectándolas y recuperándolas a través de una señal de vídeo, como las de las cámaras de seguridad, la de un 'smartphone' o una 'webcam', que se encuentren a un máximo de 1,5 a 9 metros de distancia, según el tipo.

   A través de este tipo de ataques, los cibercriminales podrían obtener todo tipo de datos del dispositivo entre los que se encuentran archivos, imágenes, claves de encriptación y contraseñas, como alertan en el estudio.

   Este tipo de ataque no se basa en la infección a través de la Red, sino que puede afectar a los ordenadores que forman parte de redes internas 'air gap', sin conectividad a Internet ni a redes LAN, y que las empresas usan para proteger sus datos sensibles.

   Previamente, eso sí, estas redes empresariales deben haber sido víctimas de otros ataques como amenazas avanzadas persistentes (APT) y además el atacante necesita hacerse con una señal de vídeo del interior de la oficina.

Contador

Lo más leído

  1. 1

    Irán dice que los ataques contra bases en Irak con tropas de EEUU fue "una respuesta clara" a la muerte de Soleimani

  2. 2

    Costa Rica.- BDO integra el despacho González y Uribe en Costa Rica y refuerza su presencia en Latinoamérica

  3. 3

    República Dominicana.- Mapfre adquiere el 51% de la aseguradora dominicana Ars Palic

  4. 4

    Coronavirus.- El presidente chino ordenó sin éxito la contención inicial del coronavirus en Wuhan el 7 de enero

  5. 5

    Venezuela.- El PP dice que gracias a su denuncia la Justicia "se implica de lleno" en caso Ábalos y ordena guardar cintas de Barajas