山東大学 (Shandong University) と Quan Cheng Laboratory の研究チームは 7月6日、隔離環境 (air-gapped) の PC から映像ケーブルを電磁アンテナとして利用しデータを盗み出す新型サイドチャネル「TrojPix」を公表しました。人の目には不可視な画面ピクセルの微小変調によって HDMI / DisplayPort ケーブルから微弱な RF を漏らし、離れた受信機で復号する仕組みで、最大 8.1 Mbps・208 m 先まで復号可能。従来の同種手法から約 27 倍の性能向上を主張し、35 回目の USENIX Security Symposium (2026) で発表予定です。
主なポイント
- 攻撃タイプ: エアギャップ環境の被感染端末からの exfiltration チャネル (侵入手段ではない)
- 手法: 目視不可能なピクセル変調で映像ケーブルを不意のアンテナ化し、EM を復号する
- 最大スループット 8.1 Mbps (約 1 MB/s)。100 MB を 2 分未満で送出可能
- 到達距離 208 m、コンクリート壁越しの復号にも成功。従来 EM covert channel 比 27 倍
- 対策は既存のエアギャップ防御 (電磁シールド、TEMPEST 対策、ケーブル遮蔽) の再徹底が中心。既知の実運用検体は現時点で報告なし
出典: New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions