Информацию можно украсть, измерив отраженный световой поток

Маркус Кан, аспирант Кембриджского университета, заявил, что при определенных условиях хакеры могут украсть информацию с компьютерных экранов на электронно-лучевых трубках, измерив отраженный от лица пользователя световой поток.

Кан представит результаты своих исследований на симпозиуме по вопросам защиты и конфиденциальности, который IEEE проведет в мае.

«Даже если я не могу видеть саму поверхность экрана, до тех пор, пока ваше лицо освещено с расстояния до 50 м, я могу накапливать фотоны, попадающие с вашего лица на заранее установленный датчик, и с большой вероятностью могу преобразовать полученные сигналы в поддающийся прочтению текст», — утверждает Кан.

Несмотря на то что эти весьма оригинальные исследования оставили равнодушными большую часть пользователей, государственные ведомства и корпорации, работающие со сверхсекретной информацией и конфиденциальными материалами, скорее всего, захотят принять меры предосторожности.

Фиксируя изменения освещенности либо на лице пользователя, либо на стене позади пользователя, можно воссоздать всю информацию, что отображается на компьютерном ЭЛТ-экране

В своем докладе, занимающем 16 страниц, Кан представляет снимки экрана, полученные с помощью фильтров и коллекторов света. Кан полагает, что злоумышленники с помощью специальных оптических приборов в состоянии получить информацию, находясь довольно далеко от источника. Он, кроме того, считает, что свет можно «собирать» под любым углом, получая при этом достаточно полезной информации.

Кан утверждает, что все это вполне возможно в силу механизма работы электронно-лучевой трубки. В этих трубках отдельные пикселы освещаются по принципу развертки, при этом скорость «прохода» луча достаточно высока для восприятия человеческим глазом, но не настолько, чтобы специальные инструментальные средства не смогли это отследить.

Фиксируя изменения освещенности либо на лице пользователя, либо на стене позади пользователя, можно воссоздать все, что отображается на компьютерном ЭЛТ-экране. Кан заметил, что этот метод неприменим в случае жидкокристаллических компьютерных экранов, поскольку в них все пикселы на экране освещаются одновременно.

Этот метод работает только в затемненном помещении. Кан говорит, что представляет себе пользователя, который погружен в работу на компьютере. Когда заходит солнце, пользователь не включает электричества и продолжает работать при свете монитора.

Метод действует и в комнатах, освещенных флуоресцентными лампами, поскольку они работают в пульсирующем режиме с регулярными интервалами. Так что злоумышленник может принять в расчет мигание света и собирать только те фотоны, которые излучаются между «вспышками».

В середине 80-х годов исследователи обнаружили, что компьютеры излучают радиоволны, и многие организации защитили свои машины от злоумышленников. Каждый, кто предпринял такие меры, по мнению Кана, должен подумать и об отражении света.

«По сравнению с другими рисками этот — самый необычный», — признает Кан.

Он соглашается, что таким образом можно получить только информацию с экрана. Для хакера, по словам Кана, намного результативнее проникнуть в систему и просто прочитать каждое сообщение, которое пользователь послал по электронной почте.

Вин Швартау, президент компании Interpact, занимающейся вопросами защиты, очень скептически относится к заявлениям Кана, но не отказался бы посмотреть на результаты его работы. Он считает, что получить информацию с очков пользователя вполне возможно, хотя, по его мнению, это чересчур дорогостоящий и требующий специального оборудования способ. Швартау назвал Кана умным парнем, но сомневается в практической применимости идей Кана относительно отраженных фотонов.

Кан вырос в Мюнхене (Германия). Закончил Университет Эрлангена в Германии и продолжил обучение в Университете Пурду (шт. Индиана).

Поделитесь материалом с коллегами и друзьями