Останній рубіж фізичних носіїв: Blu-ray
Радіошпигунство через інтерфейси HDMI та DisplayPort

У світі кібербезпеки існує категорія атак, відомих як TEMPEST. Ця дисципліна досліджує можливість перехоплення даних через електромагнітне випромінювання, яке неминуче виникає під час роботи будь-якої електроніки. Довгий час подібні методи вважалися прерогативою державних спецслужб і потребували надскладного обладнання, проте нова технологія TrojPix переводить цей сценарій у площину практичного застосування.
Суть методу полягає у використанні відеокабелів — HDMI, DisplayPort і навіть застарілих VGA — як імпровізованих антен. Дослідники виявили, що, маніпулюючи відеосигналом, можна змусити кабель випромінювати радіохвилі на певній частоті. У такому разі відеовихід ПК перестає бути просто інтерфейсом передачі зображення і перетворюється на повноцінний радіопередавач, сигнал якого може бути перехоплений і декодований зовнішнім приймачем.
Технічний прорив TrojPix полягає в безпрецедентній швидкості передачі даних. У лабораторних умовах на частоті близько 20 МГц дослідникам вдалося досягти пропускної здатності у 8,1 Мбіт/с. Для порівняння: передача файлу обсягом 10 МБ займає лише 41,6 секунди, а 100 МБ транслюються в ефір менш ніж за дві хвилини. Це у 27 разів швидше, ніж у попередніх експериментах із вилучення даних з ізольованих систем, що робить атаку по-справжньому небезпечною з точки зору корпоративного шпигунства.
Ефективність методу не обмежується лише швидкістю. В умовах відкритого простору сигнал успішно приймався на відстані до 208 метрів. Навіть фізичні перешкоди, такі як бетонні стіни, не стали серйозною проблемою: при дистанції в 10 метрів точність декодування даних залишилася на рівні 99%. Тестування на дев'яти брендах моніторів і п'ятнадцяти типах кабелів підтвердило універсальність підходу — атака працює незалежно від конкретного обладнання чи конфігурації системи.
Особливу увагу розробники приділили прихованості. TrojPix може функціонувати у двох режимах. У першому випадку програма імітує вимкнений монітор, водночас передача даних триває у фоновому режимі. У другому режимі шкідливий код вбудовує сигнали безпосередньо в активний візуальний контент робочого столу. Під час тестів за участю 50 осіб жоден користувач не помітив жодних візуальних артефактів або спотворень зображення, що робить атаку практично непомітною для людського ока.
Цікавим аспектом є той факт, що стандартне екранування кабелів, призначене для боротьби з перешкодами, не здатне повністю заблокувати витік. Воно лише дещо знижує ефективність, яка, втім, залишається високою — близько 91%.
Для протидії подібним загрозам потрібні радикальні заходи. Найефективнішим рішенням є перехід на оптоволоконні відеоз'єднання, оскільки фотони, на відміну від електронів, не створюють електромагнітного випромінювання. Як альтернативи пропонується створення повноцінних кліток Фарадея для екранування приміщень, програмне згладжування піксельних змін або впровадження алгоритмів випадкової зміни порядку передачі відеосигналу, що зробить декодування перехопленого радіопотоку неможливим.

