Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
Суть атаки заключается в том, что специальное вредоносное программное обеспечение, установленное на целевом компьютере, генерирует специальные паттерны пикселей, создавая тем самым чёткие звуковые сигналы, которые можно передавать без использования внешних аудиоустройств, но еле уловимые человеческим ухом.
Доктор Мордехай Гури, глава Offensive Cyber Research Lab, пояснил, что шум создаётся в диапазоне от 0 до 22 кГц за счёт вибраций, вызванных работой катушек и конденсаторов в экранах. Эти акустические сигналы, как оказалось, могут кодировать и передавать важные данные.
Особенность атаки PIXHELL состоит в том, что она не требует какого-либо специального оборудования. Акустические сигналы генерируются с помощью стандартного LCD-дисплея, что делает атаку возможной на любом компьютере с монитором такого типа. А для приёма сигнала подойдёт любой компьютер или ноутбук со встроенным микрофоном.
Фактически, PIXHELL работает, используя вибрации компонентов дисплея для создания звуковых сигналов. Эти вибрации возникают, когда электрический ток проходит через катушки и конденсаторы экрана, вызывая шум, известный как «писк катушек». Злоумышленники могут управлять пиксельными паттернами на экране, чтобы контролировать частоту звуковых сигналов и передавать информацию.
Однако сила и качество передаваемых данных зависят от конструкции экрана и его внутренних компонентов. Кроме того, атака может быть заметна пользователю, так как она предполагает вывод на дисплей чёрно-белых полос, порядок которых постоянно меняется.
Для того, чтобы скрыть следы, злоумышленники могут запускать атаки в ночное время или снижать яркость пикселей до минимальных значений, что делает изображение почти чёрным, но всё равно заставляет дисплей генерировать необходимые звуки.
Источник: SecurityLab