Новости

Атака PIXHELL: похищение данных с помощью шума экрана

Известно, что злоумышленники могут использовать компьютерные динамики для утечки данных через звук, обходя защиту воздушного зазора. Чтобы противостоять этой угрозе, при работе с особо чувствительными данными может быть введено ограничение на использование громкоговорителей или аудиооборудования.

PIXHELL — новый тип атаки скрытого канала, позволяющей хакерам передавать информацию через шум, создаваемый пикселями экрана. Как написал в своей статье руководитель Лаборатории исследований наступательной кибербезопасности на кафедре разработки программного обеспечения и информационных систем в Университете имени Бен-Гуриона в Негеве, для этого не требуется аудиооборудование или динамики. Вредоносный код создаёт специальные шаблоны пикселей, которые генерируют шум в диапазоне частот от 0 до 22 кГц.

Злоумышленники используют звук, создаваемый катушками и конденсаторами, для контроля частот, исходящих от экрана. Акустические сигналы могут кодировать и передавать конфиденциальную информацию.

руководитель Лаборатории исследований наступательной кибербезопасности на кафедре разработки программного обеспечения и информационных систем в Университете имени Бен-Гуриона в Негеве протестировал потенциальную опасность этогшо вирусного ПО и доказал, что с помощью атаки PIXHELL текстовые и двоичные данные могут быть переданы из компьютеров с воздушным зазором и аудиозазором на расстоянии 2 метра через звук, модулированный ЖК-экранами.
Кибератаки