Радіошпигунство через інтерфейси HDMI та DisplayPort

Дата8 лип. 2026 р.
Читати3 хв
Радіошпигунство через інтерфейси HDMI та DisplayPort
Концепція «повітряного зазору» (air gap) тривалий час вважалася золотим стандартом безпеки для критично важливих систем. Проте фізична ізоляція комп'ютерів виявляється значно вразливішою, ніж припускали фахівці. Нове дослідження демонструє, що звичайні відеокабелі можуть бути перетворені на приховані радіопередавачі для ексфільтрації конфіденційної інформації. Метод TrojPix трансформує стандартні інтерфейси виведення зображення в невидимий канал зв'язку, що дозволяє повністю обійти традиційні засоби мережевого захисту.

У світі кібербезпеки існує категорія атак, відомих як TEMPEST. Ця дисципліна досліджує можливість перехоплення даних через електромагнітне випромінювання, яке неминуче виникає під час роботи будь-якої електроніки. Довгий час подібні методи вважалися прерогативою державних спецслужб і потребували надскладного обладнання, проте нова технологія TrojPix переводить цей сценарій у площину практичного застосування.

Суть методу полягає у використанні відеокабелів — HDMI, DisplayPort і навіть застарілих VGA — як імпровізованих антен. Дослідники виявили, що, маніпулюючи відеосигналом, можна змусити кабель випромінювати радіохвилі на певній частоті. У такому разі відеовихід ПК перестає бути просто інтерфейсом передачі зображення і перетворюється на повноцінний радіопередавач, сигнал якого може бути перехоплений і декодований зовнішнім приймачем.

Технічний прорив TrojPix полягає в безпрецедентній швидкості передачі даних. У лабораторних умовах на частоті близько 20 МГц дослідникам вдалося досягти пропускної здатності у 8,1 Мбіт/с. Для порівняння: передача файлу обсягом 10 МБ займає лише 41,6 секунди, а 100 МБ транслюються в ефір менш ніж за дві хвилини. Це у 27 разів швидше, ніж у попередніх експериментах із вилучення даних з ізольованих систем, що робить атаку по-справжньому небезпечною з точки зору корпоративного шпигунства.

Ефективність методу не обмежується лише швидкістю. В умовах відкритого простору сигнал успішно приймався на відстані до 208 метрів. Навіть фізичні перешкоди, такі як бетонні стіни, не стали серйозною проблемою: при дистанції в 10 метрів точність декодування даних залишилася на рівні 99%. Тестування на дев'яти брендах моніторів і п'ятнадцяти типах кабелів підтвердило універсальність підходу — атака працює незалежно від конкретного обладнання чи конфігурації системи.

Особливу увагу розробники приділили прихованості. TrojPix може функціонувати у двох режимах. У першому випадку програма імітує вимкнений монітор, водночас передача даних триває у фоновому режимі. У другому режимі шкідливий код вбудовує сигнали безпосередньо в активний візуальний контент робочого столу. Під час тестів за участю 50 осіб жоден користувач не помітив жодних візуальних артефактів або спотворень зображення, що робить атаку практично непомітною для людського ока.

Цікавим аспектом є той факт, що стандартне екранування кабелів, призначене для боротьби з перешкодами, не здатне повністю заблокувати витік. Воно лише дещо знижує ефективність, яка, втім, залишається високою — близько 91%.

Для протидії подібним загрозам потрібні радикальні заходи. Найефективнішим рішенням є перехід на оптоволоконні відеоз'єднання, оскільки фотони, на відміну від електронів, не створюють електромагнітного випромінювання. Як альтернативи пропонується створення повноцінних кліток Фарадея для екранування приміщень, програмне згладжування піксельних змін або впровадження алгоритмів випадкової зміни порядку передачі відеосигналу, що зробить декодування перехопленого радіопотоку неможливим.

Тала знає • Використання матеріалів сайту дозволено виключно за умови розміщення активного, прямого і відкритого для пошукових систем гіперпосилання на першоджерело. Посилання має бути клікабельним і розташовуватися безпосередньо в тілі публікації — до або після запозиченого тексту. Будь-яке копіювання, відтворення або цитування контенту без дотримання цієї умови розглядається як порушення авторських прав.