TrojanPix ขโมยข้อมูลจากระบบแยกอากาศผ่านการเปลี่ยนพิกเซลบนหน้าจอ

ที่มาภาพ: The Hacker News

Security-อ่าน 5 นาทีThe Hacker News

TrojanPix ขโมยข้อมูลจากระบบแยกอากาศผ่านการเปลี่ยนพิกเซลบนหน้าจอ

⚡ สรุป 30 วิ

TrojanPix ใช้การปรับความสว่างของพิกเซลเพื่อสร้างคลืนนรังสีวิทยุจากสาย HDMI หรือ DisplayPort ทำให้ข้อมูลในระบบแยกอากาศถูกดักจับโดยอุปกรณ์รับใกล้เคียง. ควรใช้สาย…

การวิจัยของมหาวิทยาลัยชานดง (Shandong University) เปิดเผยช่องโหว่ใหม่ที่ทำให้ข้อมูลจากคอมพิวเตอร์แบบแยกอากาศ (air‑gapped) สามารถถูกขโมยได้โดยใช้สัญญาณรังสีที่ปล่อยออกมาจากสายเคเบิลวิดีโอ การโจมตีซึ่งได้รับชื่อว่า TrojanPix ใช้การปรับเปลี่ยนพิกเซลบนหน้าจอในระดับที่ตามตาไม่สามารถมองเห็นได้ ทำให้สัญญาณวิทยุอ่อน ๆ ถูกสร้างขึ้นและรับโดยอุปกรณ์ใกล้เคียง

Overview

การโจมตีแบบ TrojanPix แสดงให้เห็นว่าแม้ระบบจะไม่ได้เชื่อมต่อกับเครือข่ายภายนอก การควบคุมผ่านสัญญาณรังสีที่เกิดจากสายวิดีโอยังคงเป็นช่องทางหนึ่งสำหรับข้อมูลรั่วไหล นักวิจัยอธิบายว่ากระบวนการนี้ต้องอาศัยมัลแวร์อยู่แล้วบนเครื่องเป้าหมายเพื่อทำหน้าที่ควบคุมพิกเซลและสร้างรูปแบบการสั่นของสัญญาณ

Technical Details

TrojanPix ทำงานโดยปรับค่าความสว่างหรือสีของพิกเซลแต่ละจุดให้แปรผันตามข้อมูลที่ต้องส่ง การเปลี่ยนแปลงเหล่านี้เกิดขึ้นเร็วมากจนไม่ทำให้ผู้ใช้รับรู้ สายเคเบิล HDMI หรือ DisplayPort ที่เชื่อมต่อกับหน้าจอจะคอยปล่อยสัญญาณไฟฟ้าที่มีการแกว่งตามพิกเซลที่ปรับแล้ว ส่งผลให้เกิด การแผ่รังสีวิทยุ ในย่านความถี่สูง

อุปกรณ์รับสัญญาณซึ่งอาจเป็นตัวรับ RF แบบพกพา จะต้องอยู่ใกล้กับสายเคเบิลเพื่อจับคลื่นเหล่านั้น จากนั้นใช้อัลกอริธึมดิจิทัลทำการแปลงสัญญาณกลับมาเป็นข้อมูลต้นฉบับ กระบวนการทั้งหมดดำเนินได้ภายในไม่กี่วินาทีต่อรอบข้อมูลที่ส่ง

Experimental Results

ในห้องทดลอง นักวิจัยตั้งค่าสภาพแวดล้อมที่จำลองระบบแยกอากาศมาตรฐาน โดยใช้คอมพิวเตอร์พร้อมหน้าจอ 24 นิ้วและสาย HDMI ความยาวประมาณ 1.5 เมตร ตัวรับสัญญาณถูกวางห่างจากสายไม่เกิน 30 เซนติเมตร ผลการทดสอบสามารถถอดรหัสข้อมูลที่เข้ารหัสแบบบิตต่อบิตได้แม้สัญญาณมีระดับความแรงต่ำกว่า ‑90 dBm**

  • การส่งข้อมูลใช้เทคนิคมอดูเลชั่นของพิกเซลในอัตรา 1–2 kbps
  • ระยะเวลาที่ต้องการเพื่อขโมยไฟล์ขนาด 10 KB อยู่ที่ประมาณ 5–7 วินาที
  • ความสำเร็จของการถอดรหัสขึ้นกับคุณภาพของสายและสภาพแวดล้อมแม่เหล็กไฟฟ้า

Limitations & Countermeasures

แม้ว่าการโจมตีจะเร็วและซับซ้อน แต่ TrojanPix มีเงื่อนไขที่จำกัด: ต้องมีมัลแวร์ติดตั้งบนเครื่องเป้าหมายก่อน และอุปกรณ์รับต้องอยู่ในระยะใกล้เคียงกับสายวิดีโอ นอกจากนี้ สายที่มีการหุ้มโลหะหรือใช้ฟิลเตอร์ EMI สามารถลดความแรงของสัญญาณรังสีได้อย่างมีนัยสำคัญ

เพื่อป้องกันวิธีนี้ ผู้ดูแลระบบอาจพิจารณา:

  • ใช้ สายเคเบิลแบบ Shielded พร้อมฟิลเตอร์ที่ออกแบบให้ตัดการแผ่สัญญาณ RF
  • ตรวจสอบกิจกรรมของซอฟต์แวร์บนเครื่องเพื่อป้องกันการติดตั้งมัลแวร์ใหม่
  • กำหนด “โซนปลอดภัย” ให้กับอุปกรณ์รับสัญญาณอยู่ห่างจากระบบคอมพิวเตอร์ที่เป็นความลับอย่างน้อยหลายเมตร

Implications

ผลการวิจัยชี้ให้เห็นว่ามาตรการแยกอากาศแบบดั้งเดิมไม่เพียงพอในการป้องกันข้อมูลสำคัญจากการสกัดกั้นผ่านช่องทางด้านฟิสิกส์ การเปิดเผย TrojanPix จะกระตุ้นให้ผู้ผลิตฮาร์ดแวร์และองค์กรระดับสูงต้องประเมินความเสี่ยงของ EM‑leakage ใหม่อีกครั้ง ทั้งในเรื่องของการออกแบบอุปกรณ์และนโยบายการจัดตั้งพื้นที่ทำงานที่มีการควบคุมสภาพแวดล้อมไฟฟ้าแม่เหล็กอย่างเข้มงวด

Summary

TrojanPix เป็นช่องโหว่ใหม่ที่ใช้การเปลี่ยนพิกเซลบนหน้าจอเพื่อสร้างสัญญาณรังสีจากสายวิดีโอ ทำให้ข้อมูลจากระบบแยกอากาศสามารถถูกดึงออกได้โดยต้องมีมัลแวร์อยู่ก่อนและอุปกรณ์รับใกล้เคียง การค้นพบนี้เน้นย้ำความจำเป็นของการป้องกัน EM‑leakage ทั้งในระดับฮาร์ดแวร์และกระบวนการจัดการระบบ.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions
ผู้เขียน
[email protected] (The Hacker News)
แหล่ง
The Hacker News
วันที่เผยแพร่
6 กรกฎาคม 2569 เวลา 15:50

Related

บทความที่เกี่ยวข้อง

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.Security
6 กรกฎาคม 2569 เวลา 17:30

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.

ผู้เขียนย้ายจาก Pi‑hole ไปใช้ AdGuard Home ร่วมกับ Unbound บนเราเตอร์ OPNsense เพื่อรวมฟีเจอร์กรองโฆษณาและไฟร์วอลล์ในเครื่องเดียว…

XDA Developers7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exeSecurity
3 กรกฎาคม 2569 เวลา 08:00

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exe

Wallpaper Engine ถูกบังคับให้ลบส่วนของแอปพลิเคชันที่สร้างภาพพื้นหลังออกจาก Steam เนื่องจากพบไฟล์ .exe ที่แฝงมัลแวร์ ผู้ใช้ต้องสำรองข้อมูลก่อนวันที่ 6 กรกฎาคม.

GameSpot5 นาที
นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusionSecurity
2 กรกฎาคม 2569 เวลา 06:30

นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusion

งานวิจัยของ Charles Ye, Jasmine Cui และ Dylan Hadfield‑Menell แสดงว่า LLM สามารถถูกหลอกให้ให้สูตรโคเคนได้โดยใช้เทคนิค role confusion ผ่านการโจมตีแบบ prompt…

The Register7 นาที
คัดลอกลิงก์แล้ว!