今天小编分享的科技经验:PIXHELL 声学攻击曝光:利用 LCD 螢幕窃取数据,欢迎阅读。
IT 之家 9 月 11 日消息,科技媒体 bleepingcomputer 昨日(9 月 10 日)发布博文,报道了名为 "PIXHELL" 的新型声学攻击,不需要扬声器,通过 LCD 显示器来窃取物理隔离和音频隔离系统中的设备数据。
PIXHELL 攻击中,恶意軟體调制 LCD 螢幕上的像素图案,在 0-22 kHz 的频率范围内产生噪声,而智能手机等设备可以捕获这些编码信号,并转换成相关数据。
研究人员表示,PIXHELL 攻击最远可以达到 2 米,传输速度最高为每秒 20 bits。
虽然这种方式对于实现大型檔案传输来说速度过慢,但实时记录按键和窃取可能包含密码或其他信息的小型文本檔案仍然是可行的。
PIXHELL 攻击方法利用了 LCD 螢幕因线圈啸叫、电容噪声或设备无法物理消除的固有振动等原因,而产生的非预期声学外放。
利用特制的恶意軟體,攻击者可以通过调制方案将敏感数据(如加密密钥或按键记录)编码成声学信号,这些调制方案包括:
On-Off Keying(OOK):通过开启和关闭声音来编码数据。
频移键控(FSK):通过在不同频率间切换来编码数据。
幅移键控(ASK):通过改变声音的幅度(音量)来编码数据。
接下来,通过改变液晶显示屏上的像素图案来传输调制数据,这一变化会改变设备组件发出的声音。
附近一台如筆記型電腦或智能手机等流氓或受威胁设备上的麦克风可以拾取这些声学信号,并可能在之后将它们传输给攻击者进行解调。
IT 之家附上参考地址
