Атака TrojPix использует видеокабели для извлечения данных - «Новости» » Интернет технологии
sitename
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Атака TrojPix использует видеокабели для извлечения данных - «Новости»

Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров.





TrojPix относится к side-channel атакам и не помогает злоумышленникам проникнуть в систему: сначала атакующим все равно придется каким-то образом заразить изолированный компьютер малварью. Зато после компрометации TrojPix помогает извлечь собранную информацию, даже если машина не подключена ни к интернету, ни к локальной сети.


Атака основана на незаметной для человеческого глаза модуляции пикселей. Созданный исследователями вредонос особым образом меняет изображение на экране устройства, из-за чего видеокабель начинает излучать слабый радиосигнал. Находящийся поблизости приемник может перехватывать и декодировать его.


По словам авторов атаки, TrojPix не требует прав администратора и вмешательства в железо. Достаточно заразить систему малварью, работающей с правами обычного пользователя.


Сигнал исследователи предлагают скрывать двумя способами. В первом случае атака имитирует отключенный черный экран, хотя идет передача данных. Во втором — полезная нагрузка встраивается непосредственно в изображение на мониторе, не создавая при этом заметных для человека артефактов.





 


Эксперты пишут, что протестировали TrojPix на мониторах 9 производителей и 15 различных видеокабелях. Проведенные тесты показали, что успех атаки не зависит от конкретной модели оборудования и лабораторной конфигурации.


Пиковая скорость передачи данных с помощью TrojPix составила 8,1 Мбит/с (примерно 1 Мбайт/с). Теоретически канал с такой пропускной способностью позволяет передать файл размером 100 Мбайт менее чем за две минуты. Предел дальности атаки при этом составил 208 метров.


Нужно отметить, что скорость и дальность атаки исследователи измеряли отдельно, а не одновременно. В реальных условиях стены, экранирование и радиопомехи могут заметно ухудшить прием сигнала и сократить дальность передачи.


Идея использовать побочное электромагнитное излучение кабелей не нова. К примеру, на конференции CCS 2025 была представлена атака TEMPEST-LoRa, которая позволяла передавать данные на обычные LoRa-приемники со скоростью до 21,6 Кбит/с и на расстояние до 87,5 метров. TrojPix работает быстрее, но напрямую сравнивать результаты этих исследований нельзя, так как эксперименты проводились с разными приемниками и в разных условиях.


Авторы TrojPix подчеркивают, что устранить проблему софтверным патчем невозможно. Для защиты от подобных атак они предлагают использовать оптоволокно вместо кабелей с медными проводниками, экранировать помещения и изолированное оборудование, а главное — не допускать заражения изолированных машин малварью. Ведь без вредоноса внутри системы TrojPix будет попросту нечего передавать вовне.


Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров. TrojPix относится к side-channel атакам и не помогает злоумышленникам проникнуть в систему: сначала атакующим все равно придется каким-то образом заразить изолированный компьютер малварью. Зато после компрометации TrojPix помогает извлечь собранную информацию, даже если машина не подключена ни к интернету, ни к локальной сети. Атака основана на незаметной для человеческого глаза модуляции пикселей. Созданный исследователями вредонос особым образом меняет изображение на экране устройства, из-за чего видеокабель начинает излучать слабый радиосигнал. Находящийся поблизости приемник может перехватывать и декодировать его. По словам авторов атаки, TrojPix не требует прав администратора и вмешательства в железо. Достаточно заразить систему малварью, работающей с правами обычного пользователя. Сигнал исследователи предлагают скрывать двумя способами. В первом случае атака имитирует отключенный черный экран, хотя идет передача данных. Во втором — полезная нагрузка встраивается непосредственно в изображение на мониторе, не создавая при этом заметных для человека артефактов. Эксперты пишут, что протестировали TrojPix на мониторах 9 производителей и 15 различных видеокабелях. Проведенные тесты показали, что успех атаки не зависит от конкретной модели оборудования и лабораторной конфигурации. Пиковая скорость передачи данных с помощью TrojPix составила 8,1 Мбит/с (примерно 1 Мбайт/с). Теоретически канал с такой пропускной способностью позволяет передать файл размером 100 Мбайт менее чем за две минуты. Предел дальности атаки при этом составил 208 метров. Нужно отметить, что скорость и дальность атаки исследователи измеряли отдельно, а не одновременно. В реальных условиях стены, экранирование и радиопомехи могут заметно ухудшить прием сигнала и сократить дальность передачи. Идея использовать побочное электромагнитное излучение кабелей не нова. К примеру, на конференции CCS 2025 была представлена атака TEMPEST-LoRa, которая позволяла передавать данные на обычные LoRa-приемники со скоростью до 21,6 Кбит/с и на расстояние до 87,5 метров. TrojPix работает быстрее, но напрямую сравнивать результаты этих исследований нельзя, так как эксперименты проводились с разными приемниками и в разных условиях. Авторы TrojPix подчеркивают, что устранить проблему софтверным патчем невозможно. Для защиты от подобных атак они предлагают использовать оптоволокно вместо кабелей с медными проводниками, экранировать помещения и изолированное оборудование, а главное — не допускать заражения изолированных машин малварью. Ведь без вредоноса внутри системы TrojPix будет попросту нечего передавать вовне.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: