所謂 air-gapped 電腦,是將一台電腦完全離線斷網,包括 Wi-Fi、USB 驅動器、藍芽等連線功能都全數關閉,也就是物理斷網。因為系統中的設備和互聯網並沒有直接或者間接的連接,這使數據泄露來得十分困難。一般人認為物理斷網可以避免駭客入侵,實情是一樣有可能。
Ben Gurion University 的研究人員最近
發現,駭客可以透過一台已被入侵的電腦上的螢幕亮度來竊取其數據。研究報告指駭客們必須先將惡意軟件加載到目標系統上,例如利用 USB 等方式,再讓惡意軟件將所收集到的數據轉換成螢幕亮度的變化,然後透過附近的監控鏡頭來偵測螢幕亮度的變化,進而讀取惡意軟件試圖傳送出來的訊息。
雖然使用者單靠肉眼是難以察覺到電腦螢幕亮度的變化,但這個方式也有弱點。研究人員指出可以用經過濾的監控鏡頭便可以偵測當中在 LCD 螢幕上 RGB 顏色值的微妙變化,讓保安人員根據此狀況防止駭客的入侵行為。另外,相信這項研究可以提醒了一些存有高度機密文件的企業,促使他們可能放棄在 air-gapped 電腦周遭安裝監控鏡頭的念頭,以免其他國家透過此方式進行間諜活動