Siber güvenlik ve bilgilerin gizliliği günümüz web dünyasının ayrılmaz birer parçası. Firmalar bilgilerini gizlemek için çeşitli yöntemlere başvurmaktalar. Bilgileri şifreleyerek, kullanıcı yetkileri gibi yöntemler ile hassas bilgiler gizlenir. Bir diğer yöntem ise, hassas içerikli bilgisayarın hiçbir network cihazına bağlamadan kullanmaktır. Bilgisayarın erişimi bir ya da birkaç kişi ile sınırlıdır. Ancak bu yazımız bu ağ bağlı olmayan bir bilgisayardan, sadece ekran parlaklığına bakarak bilgi çalınabilecek bir yol üstüne. Yabancı kaynaklı The Hacker News sitesinde yer alan habere göre yazımızı derledik.
Siber güvenlik araştırmacıları, bilgilerin farklı yollarla çalınması ile ilgili çalışmalar yapmakta, alınabilecek önlemler konusunda dünyayı bilgilendirmektedirler.
İsrail de Ben-Gurion Üniversitesinden Dr. Mordechai Guri tarafından bulundu. Ağa bağlı olmayan bilgisayarda kötü niyetli yazılım yükleniyor. Bu yazılım monitörün ekran parlaklığını değiştiriyor ama bu değişiklik çıplak gözle görülebilen bir değişiklik değil. Yazılım aynı mors alfabesi gibi çaldığı dataları belli aralıklarla ekran renklerini değiştirerek sıralı ve şifreli bir şekilde gönderiyor. Gönderme işlemi için ekranı gören bir kameranın olması gerekmektedir. Kamera ekran parlaklığı değişikliğinden gönderilen veriyi alıp decode edip kötü yazılım sahibine iletiyor.
Bu yöntemin gerçek dünyada çalışabilmesi için ağa bağlı olmayan bilgisayara bu kötü niyetli yazılımın yüklenmesi gerekmekte ve monitörün bir kameraya bakması gerekmektedir. Bu kamera gözetleme, webcam, telefon kamerası olabilir.
trycteach 