新型 PIXHELL 声音攻击能从 LCD 屏幕噪音中泄露信息

以色列内盖夫本古里安大学的研究人员发现一种名为PIXHELL的新型侧信道攻击，可以通过突破音频间隙攻击气隙系统中的计算机，并利用屏幕上像素产生的噪声来窃取敏感信息。攻击原理是通过控制屏幕上显示的像素图案，产生特定频率的声波，然后将这些信号调制并传输到附近的设备，最后解调数据包并提取信息。攻击者可能利用恶意U盘、恶意链接或下载受感染的文件等方式渗透气隙系统。这种攻击方式存在一些限制条件，包括声音信号功率和质量需要取决于屏幕结构等因素，以及需要将显示屏幕调整为黑白交替行组成的位图模式。建议采取措施来中和传输声音、监控音频频谱、限制物理访问等。