Последний рубеж физических носителей Blu-rayРадиошпионаж через интерфейсы HDMI и DisplayPort

В мире кибербезопасности существует категория атак, известных как TEMPEST. Эта дисциплина изучает возможность перехвата данных через электромагнитное излучение, которое неизбежно исходит от любой работающей электроники. Долгое время подобные методы считались уделом государственных спецслужб и требовали сложнейшего оборудования, однако новая технология TrojPix переводит этот сценарий в плоскость практической применимости.
Суть метода заключается в использовании видеокабелей — HDMI, DisplayPort и даже устаревших VGA — в качестве импровизированных антенн. Исследователи обнаружили, что, манипулируя видеосигналом, можно заставить кабель излучать радиоволны на определенной частоте. В данном случае видеовыход ПК перестает быть просто интерфейсом передачи изображения и превращается в полноценный радиопередатчик, сигнал которого может быть перехвачен и декодирован внешним приемником.
Технический прорыв TrojPix заключается в беспрецедентной скорости передачи данных. В лабораторных условиях на частоте около 20 МГц исследователям удалось достичь пропускной способности в 8,1 Мбит/с. Для сравнения: передача файла объемом 10 МБ занимает всего 41,6 секунды, а 100 МБ улетают в эфир менее чем за две минуты. Это в 27 раз быстрее, чем в предыдущих экспериментах по извлечению данных из изолированных систем, что делает атаку по-настоящему опасной для корпоративного шпионажа.
Эффективность метода не ограничивается скоростью. В условиях открытого пространства сигнал успешно принимался на расстоянии до 208 метров. Даже физические преграды, такие как бетонные стены, не стали серьезным препятствием: при дистанции в 10 метров точность декодирования данных осталась на уровне 99%. Тестирование на девяти брендах мониторов и пятнадцати типах кабелей подтвердило универсальность подхода — атака работает независимо от конкретного оборудования или конфигурации системы.
Особое внимание разработчики уделили скрытности. TrojPix может функционировать в двух режимах. В первом случае программа имитирует выключенный монитор, при этом передача данных продолжается в фоновом режиме. Во втором режиме вредоносный код встраивает сигналы непосредственно в активный визуальный контент рабочего стола. В ходе тестов с участием 50 человек ни один пользователь не смог заметить никаких визуальных артефактов или искажений изображения, что делает атаку практически невидимой для человеческого глаза.
Интересным аспектом является тот факт, что стандартное экранирование кабелей, призванное бороться с помехами, не способно полностью блокировать утечку. Оно лишь несколько снижает эффективность, которая при этом остается высокой — около 91%.
Для противодействия подобным угрозам требуются радикальные меры. Наиболее эффективным решением является переход на оптоволоконные видеосоединения, поскольку фотоны, в отличие от электронов, не создают электромагнитного излучения. В качестве альтернатив предлагается создание полноценных клеток Фарадея для экранирования помещений, программное сглаживание пиксельных изменений или внедрение алгоритмов случайного изменения порядка передачи видеосигнала, что сделает декодирование перехваченного радиопотока невозможным.

