Actualitat

Un nou atac de TrojPix filtra dades de sistemes desconnectats a través d’emissions de cable de vídeo.

NOTÍCIES

16/07/2026

Investigadors de la Universitat de Shandong han demostrat una nova manera ràpida d’extreure dades d’ordinadors que estan aïllats de totes les xarxes. La tècnica, anomenada TrojPix, modifica els píxels de la pantalla de manera imperceptible per a l’ull humà, de manera que el cable de vídeo que els transporta emet un senyal de ràdio feble que pot ser descodificat per un receptor proper.

Però TrojPix només funciona un cop el programari maliciós ja és a la màquina objectiu, de manera que és un mitjà per treure les dades robades, no una manera d’entrar-hi. A les proves dels investigadors, TrojPix va assolir un rendiment màxim de 8,1 Mbps i va arribar fins a 208 metres, els dos mesurats per separat en lloc de junts.

La majoria dels canals desconnectats transmeten bits o kilobits per segon; a 8,1 megabits, amb prou feines un megabyte per segon, TrojPix podria moure un fitxer de 100 MB en menys de dos minuts. Això converteix l’amenaça de filtrar una contrasenya en moure fitxers sencers mentre el monitor sembla apagat.

L’abast en el món real és una altra qüestió: un receptor encara ha de lluitar a través de parets, blindatges i soroll.

El mètode, que els investigadors anomenen modulació de píxels imperceptible, diuen que no necessita drets d’administrador ni canvis de maquinari; n’hi ha prou amb un programari maliciós a nivell d’usuari que pugui dibuixar a la pantalla.

Descriuen dues maneres d’amagar el trànsit. Una simula una pantalla apagada, i manté la pantalla fosca mentre transmet. L’altra amaga el senyal amb el que hi ha a la pantalla, de manera que el contingut d’aspecte normal porta la càrrega útil.

L’equip informa que funciona amb nou marques de monitors i quinze cables de vídeo, de manera que el resultat no està vinculat a una sola configuració.

Convertir un cable de vídeo en un transmissor encobert no és nou. Es remunta a l’estudi de fa dècades sobre les emanacions comprometedores, conegut com a TEMPEST, i més recentment funciona com a TEMPEST-LoRa (CCS 2025), que feia servir el mateix truc per arribar a ràdios LoRa estàndard, un estàndard sense fil de llarg abast comú.

Aquell va arribar a un màxim de 87,5 metres, o 21,6 kbps. El rendiment màxim de TrojPix és centenars de vegades superior, tot i que tots dos fan servir receptors diferents en condicions diferents, de manera que les xifres no són una comparació directa.

Aquests canals d’emissió continuen sent treball de laboratori. Els atacs d’espai desconnectat que han sorgit en el món, des de Stuxnet fins a Agent.BTZ, van superar la barrera en unitats USB, no per ràdio; TrojPix i els seus semblants mostren el que és possible, no el que s’ha detectat.

Un altre canal basat en pantalla, PIXHELL, que The Hacker News va cobrir el 2024, va fer que la mateixa pantalla emetés so per filtrar dades d’un PC amb desconnexió.

Altres han tret dades mitjançant Ethernet amb un implant de maquinari plantat, el tipus de canvi de maquinari que TrojPix evita.

No es pot eliminar l’emissió en si. Les contramesures són físiques i preventives: executar vídeo a través d’enllaços de fibra òptica, que no transporten aquest senyal, en lloc de coure; protegir els cables i les habitacions on les dades ho justifiquin, com ja fan les instal·lacions amb qualificació TEMPEST; i sobretot, mantenir el programari maliciós fora de la màquina, en primer lloc, atès que sense aquest punt de suport, TrojPix no té res a enviar.

Un cop un atacant és a dins, un canal tan ràpid pot moure les dades cap a fora mentre la pantalla està fosca.

Llegiu la notícia original al seu lloc web oficial fent clic en aquest mateix enllaç