В съвременната киберсигурност защитата на компютри, изолирани от мрежи (т.нар. air-gapped системи), е от ключово значение за предпазване на критични данни. Въпреки това, изследователи от Университета в Шандонг демонстрираха нов метод, наречен TrojPix, който позволява извличане на информация от такива системи, използвайки излъчвания от видео кабели.
Какво представлява TrojPix?
TrojPix е техника, която манипулира пикселите на екрана по начин, който е невидим за човешкото око, но променя електромагнитните излъчвания на видео кабела. Тези излъчвания съдържат кодирана информация, която може да бъде прихваната и декодирана от специален радиоприемник, намиращ се в близост до целевия компютър.
Важно е да се отбележи, че TrojPix не може да се използва на чиста система – за да работи, зловреден софтуер трябва вече да е инсталиран на целевата машина. След това той контролира пикселите на екрана, за да създаде радиосигнали, които излъчват данни извън изолираната среда.
Защо този метод е значим?
Air-gapped системите се използват в среди, където сигурността е критична – например в правителствени агенции, военни инсталации и индустриални контролни системи. Тези системи са физически изолирани от интернет и други мрежи, което ги прави труднодостъпни за хакери чрез традиционни методи.
Откритието на TrojPix показва, че дори и при пълна липса на мрежова свързаност, информацията може да бъде източена чрез странични канали, използващи хардуерни излъчвания. Това подчертава необходимостта от допълнителни мерки за защита, които да ограничат възможността за прихващане на електромагнитни сигнали от видео кабели.
По-широк контекст и предизвикателства
Използването на странични канали за изтичане на данни не е ново явление, но TrojPix е пример за иновативен подход, който използва съществуващи хардуерни компоненти по нов начин. Подобни техники изискват високо ниво на техническа експертиза и физически достъп или близост до целевия компютър, което ограничава приложимостта им, но не ги прави по-малко опасни.
Защитата срещу такива заплахи изисква комплексен подход, включващ както софтуерни, така и хардуерни решения. Сред възможните мерки са използването на екранирани кабели, контрол на физическия достъп и мониторинг на необичайни електромагнитни излъчвания.
Какво може да последва?
Откритието на TrojPix вероятно ще стимулира допълнителни изследвания в областта на страничните канали и методите за защита на air-gapped системите. Производителите на хардуер и софтуер ще трябва да обърнат внимание на потенциалните уязвимости, свързани с електромагнитните излъчвания.
От своя страна организациите, които разчитат на изолирани системи, ще трябва да преразгледат своите политики за сигурност и да внедрят допълнителни мерки за защита срещу подобни техники. В дългосрочен план това може да доведе до нови стандарти и практики в областта на киберсигурността.