Хакеры научились использовать шум мониторов для кражи данных с защищённых устройств

Злоумышленники нашли новый способ кражи данных с защищённых устройств через акустический шум, генерируемый их LCD-мониторами. Речь идёт о кибератаке под названием PIXHELL.

Её разработал доктор Мордехаем Гури из Университета Бен-Гуриона в Негеве, известный своими исследованиями в области кибербезопасности. Атака PIXHELL основывается на том, что вредонос, установленный на устройстве, модулирует пиксели на экране, что вызывает акустические шумы в диапазоне от 0 до 22 кГц. Звуковые волны содержат содержат закодированные сигналы, которые могут быть перехвачены находящимися поблизости устройствами, такими как смартфоны или ноутбуки.

Несмотря на то, что скорость передачи данных около 20 бит в секунду, этого вполне достаточно для кражи паролей или ведения кейлоггинга. PIXHELL использует акустические побочные эффекты, такие как шум от катушек или конденсаторов, который невозможно полностью устранить.

Чтобы защититься от таких атак, специалисты придумали несколько решений. В критически важных зонах необходимо запретить устройства с микрофонами, а также использовать генерацию фонового шума, чтобы заглушить сигналы. Можно также отслеживать необычные паттерны пикселей на экранах с помощью камер, чтобы вовремя обнаруживать аномалии.