新的 PIXHELL 声学攻击泄露液晶屏幕噪音机密

主要观点总结

本文介绍了一种新型声学攻击方式——PIXHELL攻击。该攻击通过LCD显示器产生噪声，在声波中携带编码信号，从而泄露物理隔离和音频隔离系统中的机密。攻击者使用特制恶意软件将敏感数据编码为声音信号，通过改变液晶屏上的像素图案，将调制后的数据通过液晶屏传输。附近恶意或受感染设备上的麦克风可以捕获这些声音信号，并将其传输给攻击者进行解调。这种攻击特别隐蔽，因为使用的像素图案对用户来说是低亮度的或不可见的。

关键观点总结

关键观点1: 攻击原理

通过LCD显示器产生噪声，声波中携带编码信号，实现数据泄露。

关键观点2: 攻击方式特点

使用特制恶意软件进行数据编码，通过改变像素图案传输数据，隐蔽性强。

关键观点3: 数据泄露情况

最大数据泄露距离为2米，数据速率达到20比特每秒，可以实时窃取小文本文件，如密码等。

关键观点4: 防御措施

禁止在某些区域使用携带麦克风的设备，引入背景噪声干扰声学信号，使用摄像头监控屏幕缓冲区等。

文章预览

一种名为“PIXHELL”的新型声学攻击可以通过连接到的 LCD 显示器，无需扬声器而泄露物理隔离和音频隔离系统中的机密。 在 PIXHELL 攻击中，恶意软件会调制 LCD 屏幕上的像素模式，以在 0-22 kHz 的频率范围内产生噪声，并在这些声波中携带编码信号，这些信号可以被附近的设备（例如智能手机）捕获。 PIXHELL 攻击设置 研究人员的测试表明，数据泄露的最大距离为 2 米，数据速率达到 20 比特每秒。 虽然这对于实现大文件传输来说太慢，但实时键盘记录和窃取可能包含密码或其他信息的小文本文件仍然是可能的。 隐蔽音频通道 PIXHELL 由 Mordechai Guri 博士开发，他因对从隔离环境中泄露数据的方法进行广泛研究而闻名。就在上周，这位研究人员发表了另一篇关于一种新型侧信道攻击的论文，这种攻击被称为“RAMBO”，用于攻击的隔离内存总线辐射，它可 ………………………………