PIXHELL использует шум монитора для кражи данных из изолированных систем

PIXHELL использует шум монитора для кражи данных из изолированных систем

PIXHELL использует шум монитора для кражи данных из изолированных систем

Исследователи рассказали о новой атаке по сторонним каналам, получившей имя PIXHELL. В теории злоумышленники могут использовать этот вектор для извлечения конфиденциальной информации из физически изолированных устройств.

В частности, PIXHELL опирается на шум, который так или иначе создают пиксели на мониторе. Израильский специалист Мордехай Гури объясняет принцип вектора в отчёте:

«Предварительно установленная на изолированное устройства вредоносная программа должна генерировать специальные паттерны пикселей, чтобы последние вырабатывали шум в диапазоне частот от 0 до 22 кГц».

«Злонамеренный код задействует создаваемый катушками и конденсаторами звук, чтобы иметь возможность контролировать исходящие от монитора частоты. Эти акустические сигналы могут шифровать и передавать конфиденциальную информацию».

Особенность PIXHELL заключается в отсутствии необходимости использовать специализированное аудиооборудование или внутренние динамики целевого устройства, поскольку основной расчёт идёт на LCD-дисплей.

В сущности, вектор PIXHELL стал возможным благодаря индукторам и конденсаторам, которые участвуют в LCD-дисплях в качестве внутренних компонентов и источника питания.

Из-за них устройство вибрирует на слышимой частоте, так как при прохождении электричества через катушки мы получаем шум на высокой ноте — так называемый свист катушек.

На этот шум влияет число светящихся пикселей и их распределение по экрану (учитывая, что белые пиксели требуют больше энергии, чем тёмные). Кроме того, на характеристики акустического излучения влияют растровое изображение, рисунок и интенсивность пикселей на дисплее.

 

Вчера мы сообщали о схожем методе атаки — RAMBO (Radiation of Air-gapped Memory Bus for Offense). В этом случае вектор позволяет перехватывать данные непосредственно из оперативной памяти оборудования.

Не так давно Гури рассказывал о ETHERLED — способе кражи данных из физически изолированных систем, превращающем мигающий свет в азбуку Морзе, который может расшифровать потенциальный атакующий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Messages будет предупреждать о наготе не только в фото, но и в видео

Сегодня удобно быть на связи — можно за секунду отправить фото, видео или что-то важное близким. Но у этой медали есть и обратная сторона: иногда получить что-то совсем не хочется. Например, откровенные или даже шокирующие материалы.

Именно для таких случаев Google в прошлом году запустила функцию Sensitive Content Warnings — предупреждения о «чувствительном контенте» в приложении «Сообщения». Система работает прямо на устройстве и заранее сканирует картинки на наличие наготы.

Весной функция начала постепенно появляться у пользователей, но, похоже, Google не собирается останавливаться. В свежей тестовой сборке Messages для Samsung (build messages.android_20250719_00_RC00.phone_samsung_openbeta_dynamic) обнаружились строки, намекающие на новый уровень защиты — уже для видео.

Вот что нашли в коде:

<string name="spatula_toolstone_video">video</string>
<string name="spatula_video_warning">Video may contain nudity</string>

«Spatula» — это внутреннее кодовое имя функции Sensitive Content Warnings. Судя по новой строке, Google готовит аналогичное предупреждение для видеороликов: если система заподозрит, что в ролике есть что-то откровенное, она предупредит пользователя заранее.

Пока функция ещё не работает — видео не обрабатываются через механизм SafetyCore. Но направление явно задано. С учётом широкого распространения RCS и всё большего количества мультимедийных сообщений, логично, что Google хочет защитить пользователей не только от нежелательных фото, но и от видео, которые никто не просил.

Так что вполне возможно, что уже скоро в «Сообщениях» появится автоматическое предупреждение: «видео может содержать наготу». И это полезная штука — особенно если кто-то решит влезть в личные сообщения с чем-то неподобающим.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru