Skip to content

TrojPix: andmeleke õhklõheliste süsteemidest videokaabli kiirguse kaudu

Lühidalt: TrojPix võimaldab andmete lekitamist õhklõheliste süsteemidest peente pikslimanipulatsioonide abil, kuid eeldab, et pahavara on sihtarvutisse juba paigaldatud.

Shandongi ülikooli teadlased demonstreerisid ründemeetodit, mis lekitab andmeid võrguühenduseta süsteemidest videosignaali manipuleeritud piksliте kaudu. Tehnika tekitab videokaablis raadiokiirgust, mida läheduses asuvad vastuvõtjad saavad dekodeerida.

Shandongi ülikooli teadlased on välja töötanud ja dokumenteerinud uue kõrvalkanali ründetehnika nimega TrojPix. Meetod manipuleerib ekraanil olevaid piksleid inimsilmale nähtamatul viisil, mistõttu neid piksleid edastav videokaabel hakkab kiirgama raadiosagedussignaale. Füüsilises läheduses paiknev vastuvõtja saab neid signaale pealt kuulata ja andmeteks dekodeerida.

Tehnika on suunatud niinimetatud õhklõheliste süsteemide vastu — arvutite vastu, mis on teadlikult võrkudest isoleeritud. Selliseid konfiguratsioone leidub elutähtsates infrastruktuurides, teaduskeskkondades ja väga tundlikes ettevõtte valdkondades. TrojPix kujutab endast seega uut ründetelge, mis hoiab kõrvale traditsioonilistest võrgupõhistest isolatsioonistrateegiatest.

Rünnaku õnnestumise peamine eeldus on siiski see, et pahavara on sihtsüsteemis juba aktiivne. Seega ei toimi TrojPix esmase ründevektorina, vaid andmete väljaviimise mehhanismina pärast süsteemi kompromiteerimist. See vähendab praktilist riski, kuid rõhutab vajadust kindlustada ja jälgida õhklõheliste süsteemide lõpp-punkte ning füüsilist keskkonda.


Allikas: thehackernews.com · Avaldatud 6. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud sisu vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: