Шум мониторов научились использовать для кражи секретов с защищенных устройств

PIXHELL — новая атака, позволяющая извлекать секретную информацию с защищенных от прямого доступа к интернету (air-gap) и не имеющих аудиовыходов устройств. Она использует шум, генерируемый их LCD-мониторами.

Эта атака была разработана доктором Мордехаем Гури из Университета Бен-Гуриона в Негеве, известным своими исследованиями в области кибербезопасности.

Как работает PIXHELL

Атака PIXHELL основывается на том, что вредонос, установленный на устройстве, модулирует пиксели на экране, что вызывает акустические шумы в диапазоне от 0 до 22 кГц.

Эти звуковые волны содержат содержат закодированные сигналы, которые могут быть перехвачены находящимися поблизости устройствами, такими как смартфоны или ноутбуки.

Несмотря на низкую скорость передачи данных — около 20 бит в секунду — этого достаточно для кражи паролей или ведения кейлоггинга.

Технология скрытого канала

PIXHELL использует акустические побочные эффекты, такие как шум от катушек или конденсаторов, который невозможно полностью устранить. Малварь может кодировать данные с помощью различных методов модуляции, таких как:

• On-Off Keying (OOK) — включение и выключение звука для передачи данных.
• Frequency Shift Keying (FSK) — переключение между частотами.
  
• Amplitude Shift Keying (ASK) — изменение громкости для кодирования информации.
  

Затем эти данные передаются через экран, где изменяющиеся пиксели генерируют звуковые сигналы. Микрофон на зараженном устройстве может перехватывать эти звуки и передавать их злоумышленнику для дальнейшей расшифровки.

Контрмеры против атак через акустические каналы

Для защиты от таких атак специалисты предлагают несколько решений.

В критически важных зонах следует запретить устройства с микрофонами, а также использовать генерацию фонового шума, чтобы заглушить сигналы.

Кроме того, можно отслеживать необычные паттерны пикселей на экранах с помощью камер, чтобы вовремя обнаруживать аномалии.