Shandong Üniversitesi'ndeki araştırmacılar, ağlardan tamamen izole edilmiş (air-gapped) bilgisayarlardan veri sızdırmak için hızlı bir yöntem geliştirdi. TrojPix adı verilen teknik, ekrandaki pikselleri insan gözünün algılayamayacağı şekilde değiştirerek video kablosunun zayıf bir radyo sinyali yaymasını sağlıyor. Bu sinyal, yakındaki bir alıcı tarafından çözülebiliyor. Ancak TrojPix, hedef makineye önceden bulaşmış bir kötü amaçlı yazılım gerektiriyor; yani saldırı için bir giriş vektörü değil, çalınan verilerin dışarı çıkarılması için bir kanal görevi görüyor.
Araştırmacıların testlerinde TrojPix, saniyede 8.1 megabit (yaklaşık 1 MB/s) hıza ve 208 metre menzile ulaştı; ancak bu iki değer aynı anda değil, ayrı ayrı ölçüldü. Çoğu hava boşluğu gizli kanalı saniyede bit veya kilobit hızında çalışırken, TrojPix 100 MB'lık bir dosyayı iki dakikadan kısa sürede aktarabiliyor. Bu, tehdidi bir parolanın sızmasından tüm dosyaların taşınmasına dönüştürüyor. Gerçek dünyada menzil, duvarlar, kalkanlama ve gürültü gibi faktörlerle sınırlanıyor.
Yöntem, araştırmacılar tarafından 'algılanamaz piksel modülasyonu' olarak adlandırılıyor ve yönetici hakları ya da donanım değişikliği gerektirmiyor; ekrana çizim yapabilen kullanıcı düzeyinde bir kötü amaçlı yazılım yeterli. Veri iletimini gizlemek için iki yöntem kullanılıyor: biri ekranı karanlık tutarak kapalı bir monitör taklidi yaparken, diğeri sinyali mevcut ekran içeriğine gömüyor. Ekip, dokuz farklı monitör markası ve on beş farklı video kablosuyla çalıştığını bildiriyor; bu da sonucun belirli bir kuruluma bağlı olmadığını gösteriyor.
Önemli Gelişmeler
Video kablosunu gizli bir vericiye dönüştürme fikri yeni değil. Bu, onlarca yıllık TEMPEST araştırmalarına ve daha yakın zamanda CCS 2025'te sunulan TEMPEST-LoRa gibi çalışmalara dayanıyor. TEMPEST-LoRa, aynı tekniği kullanarak 87.5 metre menzil ve 21.6 kbps hıza ulaşmıştı. TrojPix'in hızı yüzlerce kat daha yüksek olsa da, farklı alıcılar ve koşullar kullanıldığı için doğrudan karşılaştırma yapılamıyor. Bu tür emisyon kanalları henüz laboratuvar aşamasında; Stuxnet gibi gerçek dünya saldırıları hava boşluğunu USB sürücülerle aşmıştı. TrojPix ve benzerleri, neyin mümkün olduğunu gösteriyor. Savunma fiziksel ve önleyici tedbirler gerektiriyor: fiber optik kablolar kullanmak, kalkanlama yapmak ve en önemlisi kötü amaçlı yazılımın sisteme bulaşmasını engellemek.