کمیته رکن چهارم – پژوهشگران دانشگاه شاندونگ روشی جدید با نام TrojPix معرفی کردهاند که میتواند اطلاعات را از رایانههای ایزوله و بدون اتصال به شبکه، از طریق سیگنالهای منتشرشده از کابل نمایشگر استخراج کند.
به گزارش کمیته رکن چهارم، این روش با ایجاد تغییرات بسیار جزئی و نامحسوس در پیکسلهای نمایشگر، سیگنالهای رادیویی ضعیفی تولید میکند که توسط یک گیرنده نزدیک قابل دریافت است. با این حال، اجرای این حمله تنها در صورتی امکانپذیر است که بدافزار از قبل روی سیستم قربانی نصب شده باشد.
پژوهشگران اعلام کردند TrojPix در آزمایشهای انجامشده توانسته سرعت انتقال بالایی برای خروج اطلاعات ثبت کند و برخلاف بسیاری از روشهای مشابه، بدون نیاز به دسترسی مدیریتی یا تغییر سختافزار عمل میکند. این فناوری در حال حاضر در حد یک پژوهش آزمایشگاهی است و گزارشی از استفاده آن در حملات واقعی منتشر نشده است.
کارشناسان امنیتی استفاده از کابلهای فیبر نوری، تجهیزات دارای حفاظ الکترومغناطیسی و جلوگیری از آلوده شدن سیستمها به بدافزار را از مهمترین راهکارهای کاهش خطر این نوع حملات عنوان کردهاند.
منبع: The Hacker News



