Auf den Punkt: TrojPix ermöglicht Datenabfluss aus Air-Gap-Systemen durch subtile Pixel-Manipulationen, setzt aber voraus, dass Malware bereits auf dem Zielrechner installiert ist.
Forscher der Shandong University haben eine Angriffsmethode demonstriert, die Daten aus Systemen ohne Netzanbindung über manipulierte Pixel im Videosignal abfließen lässt. Die Technik erzeugt Funkemissionen am Videokabel, die von nahegelegenen Empfängern decodiert werden können.
Forscher der Shandong University haben eine neue Seitenkanalangrifftechnik namens TrojPix entwickelt und dokumentiert. Die Methode manipuliert Pixel auf Bildschirmen in für das menschliche Auge unsichtbarer Weise, so dass das diese Pixel tragende Videokabel Radiofunkemissionen ausstrahlt. Ein in physischer Nähe positionierter Empfänger kann diese Emissionen abhören und in Daten dekodieren.
Die Technik zielt auf sogenannte Air-Gapped-Systeme ab — Rechner, die bewusst von Netzwerken isoliert sind. Solche Konfigurationen finden sich in kritischen Infrastrukturen, Forschungsumgebungen und hochsensiblen Unternehmensbereichen. TrojPix stellt damit eine neue Angriffsachse dar, die traditionelle Netzwerk-basierte Isolationsstrategien umgeht.
Zentrale Voraussetzung für einen erfolgreichen Angriff ist jedoch, dass Schadsoftware bereits auf dem Zielsystem aktiv ist. TrojPix dient folglich nicht als initialer Angriffsvektor, sondern als Exfiltrationsmechanismus nach erfolgter Kompromittierung. Dies reduziert das praktische Risiko, unterstreicht aber die Notwendigkeit, Endpunkte und die physische Umgebung von Air-Gap-Systemen zu sichern und zu überwachen.
Quelle: thehackernews.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.