新型 TrojPix 攻击通过视频线辐射从气隙系统中泄漏数据

新型 TrojPix 攻击通过视频线辐射从气隙系统中泄漏数据

导语:山东大学研究人员公开的新型气隙数据外泄技术 TrojPix 利用视频线辐射无线电信号,可在 8.1 Mbps 峰值速率下将数据传出物理隔离系统,但需以目标设备上已植入恶意软件为前提。

山东大学的研究人员展示了一种从完全与网络隔离的计算机中快速提取数据的新方法。该技术被称为 TrojPix,它以肉眼不可察觉的方式调整屏幕像素,使承载这些像素的视频线辐射出微弱的无线电信号,附近的接收器可以解码这些信号。

但 TrojPix 只有在目标机器上已经存在恶意软件时才有效,因此它是一种已窃取数据的传出方式,而非入侵途径。在研究人员的测试中,TrojPix 的峰值吞吐量为 8.1 Mbps,最远距离可达 208 米,这两个指标是分别测得,而非同时达成。

大多数气隙隐蔽信道的传输速率仅为比特或千比特每秒;达到 8.1 Mbps(约每秒一兆字节)时,TrojPix 可以在不到两分钟内传输一个 100 MB 的文件。这将威胁从泄漏一个密码转变为在显示器看似关闭的情况下搬运整个文件。然而现实世界中的距离是另一回事:接收器仍需穿透墙壁、屏蔽和噪声。

研究人员将这种方法称为"不可察觉像素调制",他们表示该方法不需要管理员权限,也不需要硬件改动,能够向屏幕绘制的用户级恶意软件就已足够。他们描述了两种隐藏流量的方式:一种伪造显示器关闭状态,在传输时保持屏幕黑暗;另一种将信号埋藏在屏幕上已有的内容之中,使看似普通的内容承载着有效载荷。该团队报告称他们正跨越九个显示器品牌和十五种视频线开展工作,因此该结果并非绑定于某一套特定设备。

原文配图

将视频线变成隐蔽发射器并非新鲜事。其历史可追溯至数十年前对"妥协性辐射"(即 TEMPEST)的研究,以及近期诸如 TEMPEST-LoRa(CCS 2025)之类的工作,后者使用同样的技巧触达现成的 LoRa 无线电(一种常见的远距离低功耗无线标准)。TEMPEST-LoRa 最远距离为 87.5 米,或 21.6 kbps。TrojPix 的峰值吞吐量高出数百倍,但两者使用不同的接收器、在不同的条件下工作,因此这些数字并不能直接对比。

这些辐射信道目前仍属实验室成果。已在野外出现的气隙攻击——从 Stuxnet 到 Agent.BTZ——是通过 U 盘跨越气隙的,而非无线电;TrojPix 及其同类展示的是可能性,而非已被发现的情况。另一种基于屏幕的信道 PIXHELL(The Hacker News 于 2024 年报道过)让显示器本身发出声音以从气隙 PC 泄漏数据。还有研究人员通过植入的硬件植入物从以太网提取数据——这正是 TrojPix 所避免的那种硬件改动。

无法通过补丁修补辐射本身。对策是物理性的和预防性的:使用光纤链路传输视频(其不携带此类电磁辐射信号)而非铜线;对数据敏感的电缆和房间进行屏蔽,正如 TEMPEST 评级设施所做的那样;最重要的是首先确保恶意软件不上机,因为没有这个立足点,TrojPix 就无数据可发。一旦攻击者进入内部,如此高速的信道可以在屏幕保持黑暗的时间内将数据传出去。


来源信息

来源:The Hacker News

原文链接:https://thehackernews.com/2026/07/new-trojpix-attack-leaks-data-from-air.html

作者:info@thehackernews.com (The Hacker News)