文章总结: 山东大学团队研究发现,即使计算机处于物理隔离环境,攻击者仍可通过屏幕像素的不可察觉调制,利用视频线缆电磁辐射构建隐蔽数据外传通道。该技术名为trojpix,最高传输速率达8.1Mbps,距离208米,无需修改硬件或管理员权限。防御需采用光纤替代铜缆、电磁屏蔽及加强恶意代码防护。 综合评分: 85 文章分类: 漏洞分析,红队,数据泄露,安全建设
物理隔离被击穿?屏幕竟能变成数据外传通道
原创
Owllntel Owllntel
猫头鹰OSINT
2026年7月7日 11:51 四川
在小说阅读器读本章
去阅读
在安全体系设计中,物理隔离系统通常被认为是最高等级的防护手段之一,广泛应用于军事指挥系统、政府机构、金融基础设施以及核工业控制环境。其核心理念是通过彻底断开与外部网络的连接,阻断所有传统网络通信路径,从而实现“不可联网即不可入侵”的安全假设。
然而,国内山东大学安全团队的一项最新研究发现,即使计算机处于严格的物理隔离环境中,攻击者仍可能利用显示屏与视频线缆产生的微弱电磁辐射,构建一条隐藏的数据外泄通道。
这项名为“TrojPix:基于不可察觉像素调制的电磁隐蔽信道”的研究成果已被国际安全会议 USENIX Security 2026 录用。
研究团队证明,通过对屏幕像素进行肉眼无法察觉的微小调整,可以让普通数字视频线缆变成一种“非故意天线”,向外辐射携带机密信息的电磁信号。
屏幕与线缆为何会成为数据泄露出口
物理隔离系统的核心理念是通过切断网络连接来阻止信息流动。然而,计算机并不是一个完全静止的黑盒设备。在运行过程中,处理器、内存、显示接口、电源线路等硬件都会产生各种形式的物理信号,包括电磁辐射、声音、热量以及电力变化。
这些原本用于设备正常运行的副产物,在特定条件下就可能成为隐藏的信息载体。
过去几十年,安全研究人员一直关注这类“泄漏通道”,其中最具代表性的便是 TEMPEST(电磁泄漏防护)研究。相关研究发现,显示器、键盘、网络设备等电子组件产生的无意电磁辐射,极可能携带设备正在处理的敏感信息。
随着安全研究的发展,攻击者和研究人员不断探索新的物理侧信道,例如通过电源变化泄露数据、通过声学信号恢复信息、通过显示器光学变化进行通信等。
然而,这些传统方法长期面临一个瓶颈:高速率、远距离和隐蔽性难以同时满足。
部分技术虽然能够实现较高传输速度,但通信距离通常限制在数米范围;一些方法能够实现远距离传输,却只能达到较低速率,同时画面闪烁极易被用户察觉。
TrojPix 的技术突破,正是在这三个指标之间实现了全新的平衡。
像素微调如何驱动电磁泄露
TrojPix 的核心并不是直接控制硬件产生信号,而是巧妙利用了显示输出链路本身的物理特性。
研究人员发现,数字视频信号在通过视频线缆传输时,像素值的变化会直接影响视频编码过程中的电信号转换方式。具体而言,屏幕上的像素数据会改变 TMDS(最小化传输差分信号)的编码过程,而编码变化又会改变视频线缆周围产生的电磁辐射特征。
也就是说攻击者无需直接操作视频接口,只需要改变屏幕显示内容,就可以间接控制视频线缆产生的电磁信号。
为了实现这一过程,研究团队提出了一种基于“不可感知像素调制”的方法。
攻击者通过算法对屏幕上的像素进行极其微小的调整。这些变化完美隐藏在人类视觉观察范围之外,但由于数字信号的特性,它们确保了线缆能够在电磁层面产生可被接收机检测到的显著差异。
最终,屏幕上的像素变化被转换成特定频率的电磁信号,而附近的接收设备则负责捕获并恢复隐藏的数据。
这一过程使普通显示设备具备了一种特殊能力——在没有任何网络连接的情况下,化身为数据外传的物理发射机。
两种攻击模式让数据泄露隐藏更深
为了增强隐蔽性,研究团队设计了两种不同的数据传输模式。
第一种是“伪装熄屏模式(Fake Screen-Off)”。
在这种模式下,恶意软件让显示器呈现类似关闭状态的黑屏画面。日常巡检人员通常认为设备没有进行任何显示活动、处于休眠状态。但实际上,隐藏的数据仍然通过像素调制方式在线缆中持续高频传输。
第二种是“前景嵌入模式(Foreground Embedding)”。
该模式将数据隐藏在正常显示内容中,例如普通桌面、应用窗口或其他视觉元素之中。屏幕看起来仍然处于正常工作状态,但其中隐藏的信息正在通过电磁通道向外传输。这种方式进一步降低了被发现的概率。
最值得关注的是,TrojPix不需要修改任何硬件,也不要求攻击者获得系统管理员权限。只要普通的恶意软件能够控制屏幕显示内容、具备屏幕绘制权限,就可能利用这一机制突破传统物理隔离体系。
峰值8.1 Mbps传输速率意味着什么
在实验测试中,研究团队对9家商业显示器厂商(戴尔、AOC、红米、飞利浦、联想、三星、LG、华为和 TCL)的设备以及15种商用数字视频线缆进行了泛化验证。
实验结果显示,TrojPix最高实现了8.1 Mbps的数据传输速率,最大通信距离达到了208米。
需要说明的是,作为一项科学实验,最高速率与最远距离是在不同实验条件下分别测试获得的,在现实复杂环境中并非同时达到。真实的传输距离和带宽会受到墙体阻隔、电磁噪声以及接收设备部署条件的限制。
但即便如此,这一性能依然具有颠覆性的意义。
过去多数物理隔离隐蔽通信技术只能达到比特(bps)级或千比特(kbps)级速率,主要适用于泄露密码、密钥等少量敏感凭证与字符数据。而 Mbps 级的传输能力,意味着攻击目标从“小规模信息窃取”进一步扩大到文档、数据库片段以及配置文件等批量文件。
在理想带宽下,一个100 MB的机密文件可能在两分钟左右就能完成隔空传输。这使物理隔离环境下的数据泄露风险,正式从“理论可能”走向了“工程可行”。
从TEMPEST到TrojPix 物理泄露正在演变
TrojPix 并不是凭空出现的新概念,而是延续了长期存在的电磁泄露研究方向。
早期 TEMPEST 研究关注的是如何防止设备无意电磁辐射导致的信息泄露。近年来,研究人员则进一步探索如何反向利用这些辐射构建通信通道。
例如,近年来一些研究尝试利用视频线缆电磁辐射连接低成本无线设备,实现远距离数据捕获。其中,CCS 2025会议上的 TEMPEST-LoRa 研究曾展示利用类似思路进行通信,但其传输速率仅为约 21.6kbps,距离约87.5米。
相比之下,TrojPix 在传输速度方面实现了显著提升。
此外,安全研究领域还出现过其他基于显示设备的攻击方式。例如,PIXHELL 研究利用显示器产生的声学信号泄露数据;一些攻击则通过植入硬件设备,从网络链路中提取信息。
这些研究共同说明:即使网络连接被切断,设备运行过程中产生的物理信号仍可能成为攻击入口。
尽管 TrojPix 展示了令人关注的攻击可能性,但目前该技术仍处于实验研究阶段,并未被证实已经广泛应用于真实攻击活动。
此前公开披露的物理隔离攻击事件,例如著名的“震网”(Stuxnet)和 Agent.BTZ,主要依赖 USB 等传统物理介质完成跨系统传播,而不是利用电磁隐蔽通道。
现实环境中,TrojPix 也会受到诸多因素限制,包括墙体阻隔、电磁噪声、设备差异以及接收设备部署条件等。因此,该技术目前更多体现的是一种新的攻击能力验证,而非已经成熟的大规模攻击工具。
如何防御屏幕电磁泄露
由于 TrojPix 利用的是铜质线缆在传输高速数字信号时的基本物理泄漏规律,因此传统的操作系统软件补丁和防火墙逻辑并不能彻底解决这一问题。
针对这类物理侧信道风险,防护重点更多集中于工程和环境层面。
例如,在高安全场景中,可以使用光纤替代铜质视频线缆,因为光纤不会产生类似电磁泄露;对关键区域实施电磁屏蔽,建设符合 TEMPEST 标准的安全环境;限制终端显示设备类型和使用方式;加强恶意代码防护,避免攻击者首先获得控制屏幕输出的能力。
其中最关键的一点仍然是:没有恶意软件进入系统,TrojPix 就没有数据可以传输。
物理隔离并不是失效,而是需要从单纯的网络隔离升级为网络、设备和环境多层防护。
安全边界正在从网络延伸到物理世界
TrojPix 研究揭示的并不仅是一种新的数据泄露技术,更反映出未来高安全环境面临的一种趋势。
过去,人们习惯将安全边界理解为网络边界:联网意味着风险,断网意味着安全。
但随着侧信道攻击、电磁分析以及物理层攻击的发展,这种认知正在发生变化。
计算机不会只通过网络“交流”,它也会通过光、电、声音、电磁辐射等方式留下痕迹。
而这些看似无意义的物理信号,正在成为新的信息通道。
TrojPix 所提醒我们的,是在未来的安全体系中,真正需要保护的不只是网络连接,而是设备运行过程中产生的一切可能被利用的信息出口。
参考信息:《TrojPix: Electromagnetic Covert Channels via Imperceptible Pixel Modulation》
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:猫头鹰OSINT Owllntel Owllntel《物理隔离被击穿?屏幕竟能变成数据外传通道》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论