PIXHELL использует шум монитора для кражи данных из изолированных систем
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

PIXHELL использует шум монитора для кражи данных из изолированных систем

Екатерина Быстрова 10 Сентября 2024 - 17:23
...
PIXHELL использует шум монитора для кражи данных из изолированных систем

Исследователи рассказали о новой атаке по сторонним каналам, получившей имя PIXHELL. В теории злоумышленники могут использовать этот вектор для извлечения конфиденциальной информации из физически изолированных устройств.

В частности, PIXHELL опирается на шум, который так или иначе создают пиксели на мониторе. Израильский специалист Мордехай Гури объясняет принцип вектора в отчёте:

«Предварительно установленная на изолированное устройства вредоносная программа должна генерировать специальные паттерны пикселей, чтобы последние вырабатывали шум в диапазоне частот от 0 до 22 кГц».

«Злонамеренный код задействует создаваемый катушками и конденсаторами звук, чтобы иметь возможность контролировать исходящие от монитора частоты. Эти акустические сигналы могут шифровать и передавать конфиденциальную информацию».

Особенность PIXHELL заключается в отсутствии необходимости использовать специализированное аудиооборудование или внутренние динамики целевого устройства, поскольку основной расчёт идёт на LCD-дисплей.

В сущности, вектор PIXHELL стал возможным благодаря индукторам и конденсаторам, которые участвуют в LCD-дисплях в качестве внутренних компонентов и источника питания.

Из-за них устройство вибрирует на слышимой частоте, так как при прохождении электричества через катушки мы получаем шум на высокой ноте — так называемый свист катушек.

На этот шум влияет число светящихся пикселей и их распределение по экрану (учитывая, что белые пиксели требуют больше энергии, чем тёмные). Кроме того, на характеристики акустического излучения влияют растровое изображение, рисунок и интенсивность пикселей на дисплее.

 

Вчера мы сообщали о схожем методе атаки — RAMBO (Radiation of Air-gapped Memory Bus for Offense). В этом случае вектор позволяет перехватывать данные непосредственно из оперативной памяти оборудования.

Не так давно Гури рассказывал о ETHERLED — способе кражи данных из физически изолированных систем, превращающем мигающий свет в азбуку Морзе, который может расшифровать потенциальный атакующий.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky Container Security добавили функции для безопасной разработки
Яков Шпунт 26 Декабря 2024 - 19:19
Kaspersky Container Security Корпорации Сетевая безопасность Лаборатория Касперского
В Kaspersky Container Security добавили функции для безопасной разработки

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Среди новых функций разработчики особо выделяют новые возможности расследования инцидентов, разработки и масштабирования политик безопасности, контроля над файловыми операциями в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, а также формирования отчётов.

Включена опция логирования системных вызовов хоста для анализа потенциальных проблем в безопасности. Включена поддержка отчетов в формате JSON/XML. Появилась функция автоматического профилирования образов.

Причем профили можно применять не только к отдельным контейнерам, но и к группам и кластерам. Расширены возможности API. Появилась также интеграция с защищенным хранилищем HashiCorp Vault.

Серьезно переработана архитектура решения. Оно способно вести мониторинг крупных территориально распределенных инфраструктур с тысячами узлов.

«Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ретейлеров до промышленной отрасли и государственных структур», — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
DDoS-атака 1 млн ботов на РИА Новости была с успехом погашена
Новость
DDoS-атака 1 млн ботов на РИА Новости была с успехом погашен...
В рунете оживились мошенники, продающие водительские права и военбилеты
Новость
В рунете оживились мошенники, продающие водительские права и...
У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS
Новость
У избравших Россию вымогателей Masque появился загрузчик с C...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.