Исследователи из Университета Бен-Гуриона в Израиле обнаружили способ, с помощью которого хакеры могут перекачивать конфиденциальные данные с вашего компьютера, используя шум, издаваемый вашим монитором. Исследование опубликовано на сервере препринтов arXiv.
Фото из открытых источников
По словам доктора Мордехая Гури, каждый монитор компьютера издает незаметный гул из-за вибрации его катушек и конденсаторов, а также внутренних колебаний. Этот шум связан с изображениями, отображаемыми на экране, и может быть использован хакерами с помощью специализированного программного обеспечения.
Новый метод, получивший название PIXHELL, основан на взломанном ноутбуке или смартфоне в радиусе двух метров от целевого компьютера с монитором. Устройство может записывать звуки, издаваемые экраном компьютера, интерпретировать их и передавать украденные данные хакерам.
Доктор Гури предупредил, что ЖК-мониторы производят шум в диапазоне частот 0-22 кГц, который недоступен человеческому слуху (от 20 Гц до 20 кГц). Это делает атаку PIXHELL особенно скрытной. Скомпрометированное устройство может получать данные с компьютера со скоростью до 20 бит в секунду.
Открытие имеет значительные последствия для безопасности данных, поскольку выявляет ранее неизвестную уязвимость в компьютерных системах. С ростом удаленной работы и онлайн-транзакций потенциал хакеров для использования этой слабости огромен.
Хотя исследователи предупредили о проблеме, неясно, сколько времени потребуется для разработки ее решения. Тем временем пользователям рекомендуется проявлять крайнюю осторожность при использовании своих компьютеров в общественных местах.