2024-09-11 www.dnxtw.com
电脑系统网 9 月 11 日新闻,科技媒体 bleepingcomputer 昨日(9 月 10 日)发布博文,报道名为“PIXHELL新的声学攻击,不需要扬声器,通过 LCD 在物理隔离和音频隔离系统中,显示器窃取设备数据。
PIXHELL 在攻击中,恶意软件调制 LCD 屏幕上的像素图案,在屏幕上 0-22 kHz 在频率范围内产生噪音,智能手机等设备可以捕获这些编码信号,并将其转换为相关数据。
研究人员说,研究人员说,PIXHELL 可以达到最远的攻击 2 米的最高传输速度是每秒 20 bits。
虽然这种方法对于实现大型文件的传输速度太慢,但实时记录按钮和窃取可能包含密码或其他信息的小型文本文件仍然是可行的。
PIXHELL 使用了攻击方法 LCD 由于线圈啸叫、电容噪声或设备无法物理消除的固有振动等原因,屏幕产生的非预期声学外放。
利用特殊的恶意软件,攻击者可以通过调制方案将敏感数据(如加密密钥或按钮记录)编码成声学信号,包括:
On-Off Keying(OOK):编码数据通过打开和关闭声音。
频移键控(FSK):编码数据通过在不同频率之间切换。
幅移键控(ASK):编码数据是通过改变声音的范围(音量)来编码的。
接下来,通过改变液晶显示屏上的像素图案来传输调制数据,这将改变设备组件发出的声音。
流氓或受威胁设备上的麦克风,如笔记本电脑或智能手机,可以拾取这些声学信号,然后可以传输给攻击者解调。
附上计算机系统的参考地址
New PIXHELL acoustic attack leaks secrets from LCD screen noise
PIXHELL Attack: Leaking Sensitive Information
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。