🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores da Universidade de Shandong mostraram uma nova maneira rápida de extrair dados de computadores que estão isolados de todas as redes. A técnica, chamada TrojPix, ajusta os pixels da tela de uma forma que o olho não consegue ver, de modo que o cabo de vídeo que os transporta irradia um sinal de rádio fraco que um receptor próximo pode decodificar.
Mas o TrojPix funciona apenas quando o malware já está na máquina alvo, por isso é uma forma de os dados roubados saírem, não uma forma de entrar. Nos testes dos pesquisadores, o TrojPix atingiu um pico de transferência de 8,1 Mbps e atingiu até 208 metros, os dois medidos separadamente, e não juntos.
A maioria dos canais secretos de entreferro rastejam a bits ou kilobits por segundo; com 8,1 megabits, aproximadamente um megabyte por segundo, o TrojPix poderia mover um arquivo de 100 MB em menos de dois minutos. Isso transforma a ameaça de vazar uma senha em mover arquivos inteiros enquanto o monitor parece desligado.
O alcance no mundo real é outra questão: um receptor ainda precisa lutar contra paredes, blindagens e ruídos.
O método, que os pesquisadores chamam de modulação imperceptível de pixels, não precisa de direitos de administrador nem de alterações de hardware, dizem eles; malware em nível de usuário que pode aparecer na tela é suficiente.
Eles descrevem duas maneiras de ocultar o tráfego. Um deles simula uma tela desligada, mantendo a tela escura enquanto transmite. O outro enterra o sinal em tudo o que já está na tela, de modo que o conteúdo de aparência comum carrega a carga útil.
A equipe relata que está trabalhando com nove marcas de monitores e quinze cabos de vídeo, portanto o resultado não está vinculado a uma configuração.
Transformar um cabo de vídeo em um transmissor secreto não é novidade. Ele remonta ao estudo de décadas sobre emanações comprometedoras, conhecido como TEMPEST, e mais recentemente ao trabalho como TEMPEST-LoRa (CCS 2025), que usou o mesmo truque para alcançar rádios LoRa prontos para uso, um padrão sem fio comum de longo alcance.
Esse atingiu o máximo de 87,5 metros, ou 21,6 kbps. O pico de rendimento do TrojPix é centenas de vezes maior, embora os dois usem receptores diferentes em condições diferentes, portanto os números não são uma comparação direta.
Esses canais de emissão continuam sendo trabalho de laboratório. Os ataques air-gap que surgiram na natureza, do Stuxnet ao Agent.BTZ, cruzaram a lacuna em unidades USB, não por rádio; TrojPix e similares mostram o que é possível, não o que foi capturado.
Outro canal baseado em tela, o PIXHELL, abordado pelo The Hacker News em 2024, fez com que a própria tela emitisse som para vazar dados de um PC isolado.
Outros retiraram dados da Ethernet com um implante de hardware plantado, o tipo de mudança de hardware que o TrojPix evita.
Você não pode corrigir a emissão em si. As contramedidas são físicas e preventivas: transmitir vídeo em links de fibra óptica, que não transportam esse sinal, em vez de cobre; blindar cabos e salas onde os dados o justifiquem, como já fazem as instalações com classificação TEMPEST; e acima de tudo, mantenha o malware fora da máquina, pois sem essa base, o TrojPix não tem nada para enviar.
Depois que um invasor entra, um canal tão rápido pode mover os dados enquanto a tela fica escura.
Mas o TrojPix funciona apenas quando o malware já está na máquina alvo, por isso é uma forma de os dados roubados saírem, não uma forma de entrar. Nos testes dos pesquisadores, o TrojPix atingiu um pico de transferência de 8,1 Mbps e atingiu até 208 metros, os dois medidos separadamente, e não juntos.
A maioria dos canais secretos de entreferro rastejam a bits ou kilobits por segundo; com 8,1 megabits, aproximadamente um megabyte por segundo, o TrojPix poderia mover um arquivo de 100 MB em menos de dois minutos. Isso transforma a ameaça de vazar uma senha em mover arquivos inteiros enquanto o monitor parece desligado.
O alcance no mundo real é outra questão: um receptor ainda precisa lutar contra paredes, blindagens e ruídos.
O método, que os pesquisadores chamam de modulação imperceptível de pixels, não precisa de direitos de administrador nem de alterações de hardware, dizem eles; malware em nível de usuário que pode aparecer na tela é suficiente.
Eles descrevem duas maneiras de ocultar o tráfego. Um deles simula uma tela desligada, mantendo a tela escura enquanto transmite. O outro enterra o sinal em tudo o que já está na tela, de modo que o conteúdo de aparência comum carrega a carga útil.
A equipe relata que está trabalhando com nove marcas de monitores e quinze cabos de vídeo, portanto o resultado não está vinculado a uma configuração.
Transformar um cabo de vídeo em um transmissor secreto não é novidade. Ele remonta ao estudo de décadas sobre emanações comprometedoras, conhecido como TEMPEST, e mais recentemente ao trabalho como TEMPEST-LoRa (CCS 2025), que usou o mesmo truque para alcançar rádios LoRa prontos para uso, um padrão sem fio comum de longo alcance.
Esse atingiu o máximo de 87,5 metros, ou 21,6 kbps. O pico de rendimento do TrojPix é centenas de vezes maior, embora os dois usem receptores diferentes em condições diferentes, portanto os números não são uma comparação direta.
Esses canais de emissão continuam sendo trabalho de laboratório. Os ataques air-gap que surgiram na natureza, do Stuxnet ao Agent.BTZ, cruzaram a lacuna em unidades USB, não por rádio; TrojPix e similares mostram o que é possível, não o que foi capturado.
Outro canal baseado em tela, o PIXHELL, abordado pelo The Hacker News em 2024, fez com que a própria tela emitisse som para vazar dados de um PC isolado.
Outros retiraram dados da Ethernet com um implante de hardware plantado, o tipo de mudança de hardware que o TrojPix evita.
Você não pode corrigir a emissão em si. As contramedidas são físicas e preventivas: transmitir vídeo em links de fibra óptica, que não transportam esse sinal, em vez de cobre; blindar cabos e salas onde os dados o justifiquem, como já fazem as instalações com classificação TEMPEST; e acima de tudo, mantenha o malware fora da máquina, pois sem essa base, o TrojPix não tem nada para enviar.
Depois que um invasor entra, um canal tão rápido pode mover os dados enquanto a tela fica escura.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #novo #ataque #trojpix #vaza #dados #de #sistemas #isolados #por #meio #de #emissões #de #cabos #de #vídeo
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário