
ที่มาภาพ: The Hacker News
TrojanPix ขโมยข้อมูลจากระบบแยกอากาศผ่านการเปลี่ยนพิกเซลบนหน้าจอ
⚡ สรุป 30 วิ
TrojanPix ใช้การปรับความสว่างของพิกเซลเพื่อสร้างคลืนนรังสีวิทยุจากสาย HDMI หรือ DisplayPort ทำให้ข้อมูลในระบบแยกอากาศถูกดักจับโดยอุปกรณ์รับใกล้เคียง. ควรใช้สาย…
การวิจัยของมหาวิทยาลัยชานดง (Shandong University) เปิดเผยช่องโหว่ใหม่ที่ทำให้ข้อมูลจากคอมพิวเตอร์แบบแยกอากาศ (air‑gapped) สามารถถูกขโมยได้โดยใช้สัญญาณรังสีที่ปล่อยออกมาจากสายเคเบิลวิดีโอ การโจมตีซึ่งได้รับชื่อว่า TrojanPix ใช้การปรับเปลี่ยนพิกเซลบนหน้าจอในระดับที่ตามตาไม่สามารถมองเห็นได้ ทำให้สัญญาณวิทยุอ่อน ๆ ถูกสร้างขึ้นและรับโดยอุปกรณ์ใกล้เคียง
Overview
การโจมตีแบบ TrojanPix แสดงให้เห็นว่าแม้ระบบจะไม่ได้เชื่อมต่อกับเครือข่ายภายนอก การควบคุมผ่านสัญญาณรังสีที่เกิดจากสายวิดีโอยังคงเป็นช่องทางหนึ่งสำหรับข้อมูลรั่วไหล นักวิจัยอธิบายว่ากระบวนการนี้ต้องอาศัยมัลแวร์อยู่แล้วบนเครื่องเป้าหมายเพื่อทำหน้าที่ควบคุมพิกเซลและสร้างรูปแบบการสั่นของสัญญาณ
Technical Details
TrojanPix ทำงานโดยปรับค่าความสว่างหรือสีของพิกเซลแต่ละจุดให้แปรผันตามข้อมูลที่ต้องส่ง การเปลี่ยนแปลงเหล่านี้เกิดขึ้นเร็วมากจนไม่ทำให้ผู้ใช้รับรู้ สายเคเบิล HDMI หรือ DisplayPort ที่เชื่อมต่อกับหน้าจอจะคอยปล่อยสัญญาณไฟฟ้าที่มีการแกว่งตามพิกเซลที่ปรับแล้ว ส่งผลให้เกิด การแผ่รังสีวิทยุ ในย่านความถี่สูง
อุปกรณ์รับสัญญาณซึ่งอาจเป็นตัวรับ RF แบบพกพา จะต้องอยู่ใกล้กับสายเคเบิลเพื่อจับคลื่นเหล่านั้น จากนั้นใช้อัลกอริธึมดิจิทัลทำการแปลงสัญญาณกลับมาเป็นข้อมูลต้นฉบับ กระบวนการทั้งหมดดำเนินได้ภายในไม่กี่วินาทีต่อรอบข้อมูลที่ส่ง
Experimental Results
ในห้องทดลอง นักวิจัยตั้งค่าสภาพแวดล้อมที่จำลองระบบแยกอากาศมาตรฐาน โดยใช้คอมพิวเตอร์พร้อมหน้าจอ 24 นิ้วและสาย HDMI ความยาวประมาณ 1.5 เมตร ตัวรับสัญญาณถูกวางห่างจากสายไม่เกิน 30 เซนติเมตร ผลการทดสอบสามารถถอดรหัสข้อมูลที่เข้ารหัสแบบบิตต่อบิตได้แม้สัญญาณมีระดับความแรงต่ำกว่า ‑90 dBm**
- การส่งข้อมูลใช้เทคนิคมอดูเลชั่นของพิกเซลในอัตรา 1–2 kbps
- ระยะเวลาที่ต้องการเพื่อขโมยไฟล์ขนาด 10 KB อยู่ที่ประมาณ 5–7 วินาที
- ความสำเร็จของการถอดรหัสขึ้นกับคุณภาพของสายและสภาพแวดล้อมแม่เหล็กไฟฟ้า
Limitations & Countermeasures
แม้ว่าการโจมตีจะเร็วและซับซ้อน แต่ TrojanPix มีเงื่อนไขที่จำกัด: ต้องมีมัลแวร์ติดตั้งบนเครื่องเป้าหมายก่อน และอุปกรณ์รับต้องอยู่ในระยะใกล้เคียงกับสายวิดีโอ นอกจากนี้ สายที่มีการหุ้มโลหะหรือใช้ฟิลเตอร์ EMI สามารถลดความแรงของสัญญาณรังสีได้อย่างมีนัยสำคัญ
เพื่อป้องกันวิธีนี้ ผู้ดูแลระบบอาจพิจารณา:
- ใช้ สายเคเบิลแบบ Shielded พร้อมฟิลเตอร์ที่ออกแบบให้ตัดการแผ่สัญญาณ RF
- ตรวจสอบกิจกรรมของซอฟต์แวร์บนเครื่องเพื่อป้องกันการติดตั้งมัลแวร์ใหม่
- กำหนด “โซนปลอดภัย” ให้กับอุปกรณ์รับสัญญาณอยู่ห่างจากระบบคอมพิวเตอร์ที่เป็นความลับอย่างน้อยหลายเมตร
Implications
ผลการวิจัยชี้ให้เห็นว่ามาตรการแยกอากาศแบบดั้งเดิมไม่เพียงพอในการป้องกันข้อมูลสำคัญจากการสกัดกั้นผ่านช่องทางด้านฟิสิกส์ การเปิดเผย TrojanPix จะกระตุ้นให้ผู้ผลิตฮาร์ดแวร์และองค์กรระดับสูงต้องประเมินความเสี่ยงของ EM‑leakage ใหม่อีกครั้ง ทั้งในเรื่องของการออกแบบอุปกรณ์และนโยบายการจัดตั้งพื้นที่ทำงานที่มีการควบคุมสภาพแวดล้อมไฟฟ้าแม่เหล็กอย่างเข้มงวด
Summary
TrojanPix เป็นช่องโหว่ใหม่ที่ใช้การเปลี่ยนพิกเซลบนหน้าจอเพื่อสร้างสัญญาณรังสีจากสายวิดีโอ ทำให้ข้อมูลจากระบบแยกอากาศสามารถถูกดึงออกได้โดยต้องมีมัลแวร์อยู่ก่อนและอุปกรณ์รับใกล้เคียง การค้นพบนี้เน้นย้ำความจำเป็นของการป้องกัน EM‑leakage ทั้งในระดับฮาร์ดแวร์และกระบวนการจัดการระบบ.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions
- ผู้เขียน
- [email protected] (The Hacker News)
- แหล่ง
- The Hacker News
- วันที่เผยแพร่
- 6 กรกฎาคม 2569 เวลา 15:50



