Атака TrojPix использует видеокабели для извлечения данных - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

      
      
  • 24 марта 2016, 16:20
Вчера, 10:30
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Рейтинг:
Категория: Новости

Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров.





TrojPix относится к side-channel атакам и не помогает злоумышленникам проникнуть в систему: сначала атакующим все равно придется каким-то образом заразить изолированный компьютер малварью. Зато после компрометации TrojPix помогает извлечь собранную информацию, даже если машина не подключена ни к интернету, ни к локальной сети.


Атака основана на незаметной для человеческого глаза модуляции пикселей. Созданный исследователями вредонос особым образом меняет изображение на экране устройства, из-за чего видеокабель начинает излучать слабый радиосигнал. Находящийся поблизости приемник может перехватывать и декодировать его.


По словам авторов атаки, TrojPix не требует прав администратора и вмешательства в железо. Достаточно заразить систему малварью, работающей с правами обычного пользователя.


Сигнал исследователи предлагают скрывать двумя способами. В первом случае атака имитирует отключенный черный экран, хотя идет передача данных. Во втором — полезная нагрузка встраивается непосредственно в изображение на мониторе, не создавая при этом заметных для человека артефактов.





 


Эксперты пишут, что протестировали TrojPix на мониторах 9 производителей и 15 различных видеокабелях. Проведенные тесты показали, что успех атаки не зависит от конкретной модели оборудования и лабораторной конфигурации.


Пиковая скорость передачи данных с помощью TrojPix составила 8,1 Мбит/с (примерно 1 Мбайт/с). Теоретически канал с такой пропускной способностью позволяет передать файл размером 100 Мбайт менее чем за две минуты. Предел дальности атаки при этом составил 208 метров.


Нужно отметить, что скорость и дальность атаки исследователи измеряли отдельно, а не одновременно. В реальных условиях стены, экранирование и радиопомехи могут заметно ухудшить прием сигнала и сократить дальность передачи.


Идея использовать побочное электромагнитное излучение кабелей не нова. К примеру, на конференции CCS 2025 была представлена атака TEMPEST-LoRa, которая позволяла передавать данные на обычные LoRa-приемники со скоростью до 21,6 Кбит/с и на расстояние до 87,5 метров. TrojPix работает быстрее, но напрямую сравнивать результаты этих исследований нельзя, так как эксперименты проводились с разными приемниками и в разных условиях.


Авторы TrojPix подчеркивают, что устранить проблему софтверным патчем невозможно. Для защиты от подобных атак они предлагают использовать оптоволокно вместо кабелей с медными проводниками, экранировать помещения и изолированное оборудование, а главное — не допускать заражения изолированных машин малварью. Ведь без вредоноса внутри системы TrojPix будет попросту нечего передавать вовне.


Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров. TrojPix относится к side-channel атакам и не помогает злоумышленникам проникнуть в систему: сначала атакующим все равно придется каким-то образом заразить изолированный компьютер малварью. Зато после компрометации TrojPix помогает извлечь собранную информацию, даже если машина не подключена ни к интернету, ни к локальной сети. Атака основана на незаметной для человеческого глаза модуляции пикселей. Созданный исследователями вредонос особым образом меняет изображение на экране устройства, из-за чего видеокабель начинает излучать слабый радиосигнал. Находящийся поблизости приемник может перехватывать и декодировать его. По словам авторов атаки, TrojPix не требует прав администратора и вмешательства в железо. Достаточно заразить систему малварью, работающей с правами обычного пользователя. Сигнал исследователи предлагают скрывать двумя способами. В первом случае атака имитирует отключенный черный экран, хотя идет передача данных. Во втором — полезная нагрузка встраивается непосредственно в изображение на мониторе, не создавая при этом заметных для человека артефактов. Эксперты пишут, что протестировали TrojPix на мониторах 9 производителей и 15 различных видеокабелях. Проведенные тесты показали, что успех атаки не зависит от конкретной модели оборудования и лабораторной конфигурации. Пиковая скорость передачи данных с помощью TrojPix составила 8,1 Мбит/с (примерно 1 Мбайт/с). Теоретически канал с такой пропускной способностью позволяет передать файл размером 100 Мбайт менее чем за две минуты. Предел дальности атаки при этом составил 208 метров. Нужно отметить, что скорость и дальность атаки исследователи измеряли отдельно, а не одновременно. В реальных условиях стены, экранирование и радиопомехи могут заметно ухудшить прием сигнала и сократить дальность передачи. Идея использовать побочное электромагнитное излучение кабелей не нова. К примеру, на конференции CCS 2025 была представлена атака TEMPEST-LoRa, которая позволяла передавать данные на обычные LoRa-приемники со скоростью до 21,6 Кбит/с и на расстояние до 87,5 метров. TrojPix работает быстрее, но напрямую сравнивать результаты этих исследований нельзя, так как эксперименты проводились с разными приемниками и в разных условиях. Авторы TrojPix подчеркивают, что устранить проблему софтверным патчем невозможно. Для защиты от подобных атак они предлагают использовать оптоволокно вместо кабелей с медными проводниками, экранировать помещения и изолированное оборудование, а главное — не допускать заражения изолированных машин малварью. Ведь без вредоноса внутри системы TrojPix будет попросту нечего передавать вовне.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Просмотров: 0
Комментариев: 0:   Вчера, 10:30
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: