大家好，我是 零日情報局。

本文首發於公眾號 零日情報局，微信ID：lingriqingbaoju。

說起以色列，先進的網路技術是宗教與戰爭之外的第三大標籤。而在全網熱議思科漏洞危及所有裝置時，以色列技術精英們悄無聲息地亮出了一記諜戰級狠招——亮度竊密術。

亮度竊密術具體是指，從未聯網裝置即氣隙系統（air-gapped）計算機上，利用螢幕亮度竊取資料的一種全新技術。 至於以色列人是如何憑亮度獲取敏感資料資訊？且聽零日細細道來。

螢幕亮度竊密術原理

“亮度竊密術“正如其名，說的是駭客透過改變螢幕亮度的方式竊取敏感資料。當然了，要執行這種神奇的技術，是需要提前在目標裝置上植入惡意軟體滴。

或許有人出來質疑，既然你都植入惡意軟體了，為啥不直接利用惡意軟體為所欲為，還要透過光線來收集資料這麼麻煩？

零日只想說，兄弟你別忘了這是非聯網裝置。你可以透過社會工程學、一個帶毒的隨身碟、一個粗心的內部人員然後植入惡意軟體，但你再想把資料偷出來可就沒那麼容易了，更別說長期這麼幹。

而從技術原理上來看，亮度竊密術的實現可分為兩步，首先是不被察覺的情況下透過調節螢幕亮度呈現資訊，下一步就是透過攝像頭將敏感資訊成功傳送出去。

看到這裡是不是聯想到了手電筒打摩斯密碼？其實還真差不多，只不過計算機螢幕亮度形成的“光通道”，雖然真實存在卻微弱到人眼不可見。

螢幕亮度變化為何看不見？關鍵就在於植入目標電腦的惡意軟體。

它首先將收集到的敏感資料轉化為“ 1”和“ 0”訊號資料流，然後根據資料流來改變計算機LCD螢幕的RGB顏色，以亮度的明暗進行傳遞，但由於調節RGB色值的變化微乎其微（比你女朋友的口紅色號更難分辨），並且明暗變化頻率與螢幕重新整理頻率也非常相近，雙重作用下肉眼根本無從察覺。

既然人眼看不見，竊密者就能毫不費力地將目標計算機上包括檔案、影像、加密金鑰和密碼等在內的任意敏感資料，盡數以類似電碼的形式傳送出去。

至於怎麼傳？這就得靠本地監控攝像頭、智慧手機攝像頭或網路攝像頭等實現了。只要入侵攝像頭拍攝目標計算機顯示影片，就能完整的收集螢幕亮度變換中暗藏的資料流。

操控攝像頭拍攝目標計算機，透過轉碼螢幕亮度訊號，就能拿到其中暗藏的資料。

要說攻擊者都能操控攝像頭直接拍攝目標計算機操作桌面，為何還要絞盡腦汁操控螢幕亮度傳輸訊號？零日分析後發現，關鍵因素大致有兩方面，一是螢幕亮度訊號傳輸遠，獲取資訊比鏡頭畫面更精準；二是該技術竊取的資訊並非單純桌面呈現內容，多數是裝置儲存中的內容。

在向媒體演示過程中，研究人員用專門的惡意軟體感染了一臺空白計算機，並透過亮度竊密術，成功拿到目標資料。

 

看起來也許會感覺有點科幻，但不可否認亮度竊密術確實是行之有效的一種竊密手段。

亮度竊密術安全隱憂

技術無好壞，可一旦被用於網路攻擊，螢幕亮度變換間就能竊走敏感資訊，不僅令人毛骨悚然，其帶來的安全威脅也更值得深究。從最突出的安全威脅情況，零日總結如下兩點：

加密式資料竊密。亮度竊密術的出現，的確是非聯網計算機領域的突破與創新，但不容忽視的是，潛在的攻擊者會破極可能借此瞄準非聯網裝置，進行加密式隱形資料竊密。

值得一提的是，通常會使用非聯網裝置的機構，多數是高階別保密單位，威脅直指政府、科研機構等高價值目標。

難防技術武器化。眾所周知，與以色列網路作戰部隊齊名的軍學研體系，是其網路安全技術引領全球的關鍵。這也就意味著，當一項新技術出現時，極可能被迅速應用於軍事等各領域實踐中。

亮度竊密術的獨特性，決定了其在網路攻擊中的優勢地位，也就進一步加大了其武器化應用的可能，而網路作戰部隊最終的目標仍主要是政府、企業等高價值目標。

零日反思

目前，唯一值得慶幸的，可能就是亮度竊密術需要特定惡意軟體、攝像頭等多方配合才能實現。

但亮度竊密術的出現，足以讓我們警惕，單純的非聯網即氣隙系統（air-gapped）計算機，並不能完全保障機密資訊的安全。

零日情報局作品

微信公眾號：lingriqingbaoju

如需轉載，請後臺留言

歡迎分享朋友圈

參考資料：
Cornell University 《亮度：透過螢幕亮度從氣隙系統竊取敏感資料》