TrojPix: взлом через видеокабель

Китайские исследователи из Шаньдунского университета продемонстрировали новый метод компрометации «воздушных зазоров» (Air-Gap), получивший кодовое имя TrojPix. Вместо традиционного поиска сетевых уязвимостей, их атака использует дисплейный интерфейс как канал утечки. Вредоносное ПО, внедренное в систему, манипулирует отображением пикселей на мониторе таким образом, что это вызывает контролируемые электромагнитные колебания в видеокабеле. Эти колебания превращают обычный медный шлейф в подобие радиопередатчика, который способен транслировать информацию на расстоянии до 208 метров.

Важно подчеркнуть, что TrojPix не является вектором проникновения; она решает задачу «последней мили» после того, как брешь в защите уже создана другим способом. Для работы атаки достаточно пользовательских прав, что делает её особенно опасной в корпоративных сегментах. Чтобы оставаться незаметным, вредонос маскирует передачу данных двумя способами: либо эмулируя состояние выключенного или черного экрана, либо интегрируя изменения непосредственно в рабочее изображение, используя едва заметные колебания цветовых каналов, неразличимые для человеческого глаза.

В ходе валидации специалисты протестировали метод на 9 моделях мониторов и 15 различных кабелях, подтвердив стабильность работы вне зависимости от производителя железа. Пиковая пропускная способность составила впечатляющие 8,1 Мбит/с, что позволяет передать стандартный офисный документ или архив за считанные секунды. Однако стоит учитывать, что рекорды скорости и максимальной дистанции были достигнуты по отдельности: в условиях реального офиса с металлическими конструкциями и электромагнитными помехами эффективная дальность действия приемника значительно снижается.

По сравнению с недавними разработками, такими как TEMPEST-LoRa, новый метод выигрывает в скорости, хотя и требует более специализированного приемного оборудования. Исследователи однозначно заявляют, что программные заплатки бессильны против данной уязвимости, так как она коренится в физической природе электромагнитного излучения кабеля. Основной мерой защиты остается предотвращение первичного заражения системы, а для изолированных сетей высокой степени секретности рекомендуется полный переход на оптоволоконные интерфейсы или усиленное экранирование периметра.

Атака TrojPix стирает грань между цифровой и физической безопасностью, демонстрируя, что даже визуальный контент на экране может стать вектором утечки. Пока инженеры ищут способы глушения сигналов, главным щитом остается строгий контроль над тем, что попадает в изолированную среду, ведь любая, даже самая незаметная программа, способна превратить монитор в мощный радиомаяк.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ