對於許多處理極高機密資料的工程師來說,氣隙系統 Air-gapped System 是最終的防線。所謂的氣隙系統,是指將電腦完全切斷與任何網路(包含對外網路與內部區域網路)的實體連接,旨在讓駭客無法透過網路入侵或將資料外傳。然而,山東大學的研究人員最近提出了一種名為 TrojPix 的攻擊技術,證明即便沒有網路,資料依然能透過螢幕傳輸線被偷走。
理解 TrojPix 的核心原理:不可見的像素調變
TrojPix 的運作邏輯並非透過傳統的 Wi-Fi 或藍牙,而是利用了電子元件的物理特性。它使用了一種稱為不可見像素調變 Imperceptible Pixel Modulation 的技術。簡單來說,惡意軟體會微調螢幕上的像素顏色或亮度,這些變動幅度極小,人類肉眼完全無法察覺,但這些訊號在通過銅製的視訊傳輸線(如 HDMI 或 DisplayPort)時,會產生微弱的電磁輻射。
這種電磁輻射在本質上變成了一種無線電訊號。如果攻擊者在電腦附近放置一個接收設備,就能將這些輻射訊號解碼回原始資料。這讓視訊傳輸線在不知不覺中變成了一根無線天線。
突破傳輸瓶頸:從 bits 到 Mbps 的飛躍
在資安研究領域,利用物理特性外傳資料的 covert channel 隱蔽通道一直存在,但過去最大的問題是速度太慢。許多類似的攻擊每秒只能傳輸幾個位元 bits 或千位元 kbps,如果要偷走一個大檔案,可能需要花上好幾天,且容易被發現。
TrojPix 最令人驚訝的是其傳輸效率。在實驗環境中,它的峰值吞吐量達到了 8.1 Mbps。以實務角度來看,這意味著傳輸一個 100 MB 的機密文件僅需不到兩分鐘。這將攻擊的性質從偷取單個密碼,提升到了能夠快速搬移整個文件夾的等級。
隱蔽手段與實作限制
TrojPix 為了避開管理員或使用者的發現,設計了兩種隱藏模式。第一種是模擬螢幕關閉狀態,讓使用者以為螢幕沒開,但實際上後台仍在持續發射訊號。第二種則是將訊號埋在正常的畫面內容中,螢幕看起來在顯示一般網頁或文件,但像素中隱藏著外傳的資料流。
值得注意的是,這項攻擊不需要系統管理員權限,也不需要修改硬體,只要惡意軟體能獲取螢幕繪圖權限即可執行。研究顯示該方法在多種品牌螢幕與傳輸線上均有效,具備一定的通用性。
然而,這項技術目前仍處於實驗室階段。在現實環境中,牆壁、電磁屏蔽以及環境雜訊都會嚴重干擾訊號接收,因此實際的傳輸距離與速度會有所下降。
如何防禦這類物理層級的攻擊
由於 TrojPix 利用的是物理電磁輻射,傳統的軟體補丁或防火牆完全無法阻止。要對抗這種威脅,必須從物理防禦著手:
首先是更換傳輸介質。將銅製視訊線更換為光纖線 Fiber-optic Links。光纖傳輸的是光訊號而非電訊號,不會產生電磁輻射,能從根源上切斷傳輸路徑。
其次是實施電磁屏蔽。在極高機密環境中,可以使用符合 TEMPEST 標準的屏蔽設備或房間,將所有電磁洩漏封鎖在特定區域內。
最後也是最根本的,是防止惡意軟體進入系統。TrojPix 是一個外傳通道,而非入侵手段。如果系統能確保在初始階段就沒有被植入惡意程式,那麼無論傳輸通道有多快,都沒有資料可以被發送。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。