TrojPix exploite les câbles vidéo pour voler des données isolées

Une équipe de l'Université du Shandong a démontré comment même les ordinateurs les plus isolés peuvent encore divulguer des secrets – via les câbles conçus pour afficher des images. Leur technique TrojPix récente transforme les pixels normaux de l'écran en émetteurs furtifs, exploitant les émissions électromagnétiques des câbles vidéo pour transmettre des données sensibles vers un récepteur proche, sans jamais passer par un réseau.
Fonctionnement de la fuite silencieuse
TrojPix repose sur un malware déjà présent sur la machine cible pour modifier subtilement les motifs de pixels à l'écran. Ces altérations sont trop faibles et rapides pour être perceptibles par l'œil humain, mais elles génèrent des signaux mesurables en radiofréquence dans le câble vidéo. Un récepteur placé à quelques mètres peut alors décoder ces émissions pour reconstituer les données originales, transformant ainsi un port d'affichage en porte dérobée. Contrairement aux attaques par air gap précédentes qui exigeaient une synchronisation précise ou des transmissions à haute puissance, TrojPix atteint des débits de données suffisamment rapides pour être utilisables dans des vols réels.
Limites et enseignements
Bien que cette méthode contourne l'isolation réseau, elle dépend toujours d'une compromission préalable – le malware doit d'abord infecter le système. TrojPix amplifie donc plutôt qu'il ne remplace les menaces existantes, soulignant la nécessité de défenses multicouches. Les organisations utilisant des environnements air gap devraient revoir les contrôles physiques des signaux autour des postes de travail, comme le blindage des câbles ou l'éloignement par rapport aux éventuels intercepteurs. Cette recherche révèle aussi comment du matériel ordinaire peut devenir un complice involontaire dans les fuites de données.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

