TGXF(通過顯示屏傳輸)，這是一種終極的數(shù)據(jù)盜竊方法，這種方法可以繞過所有的安全檢測手段，把任何能夠被用戶閱讀或使用的計算機文件通過監(jiān)視器下載。

[[124591]]

用專業(yè)語言來說，就是把二進制數(shù)據(jù)編制成能夠在屏幕上顯示的數(shù)據(jù)包，然后通過錄制設備捕獲這些數(shù)據(jù)包再進行解碼。也就意味著，TGXf可以把任何顯示屏轉(zhuǎn)換成一個二進制傳輸界面，繞過企業(yè)或機構所有的安全措施，包括深度防御。

實施攻擊需要物理接觸到目標機器，無需系統(tǒng)訪問授權，但需要安裝一個高清晰度多媒體接口(HDMI)的記錄設備和一個開源硬件鍵盤(Arduino)。

這種盜取數(shù)據(jù)的方法，無需在系統(tǒng)中安裝程序，不會在系統(tǒng)中留下痕跡，也無法進行取證分析。至今為止，還沒有能夠防止它的計算機安全手段，因為它是通過顯示屏幕盜取的數(shù)據(jù)。

記錄設備可以把系統(tǒng)中的敏感數(shù)據(jù)通過視頻輸出捕獲，然后再通過光學字符識別(OCR)把數(shù)據(jù)還原成初始狀態(tài)。

該技術的發(fā)明人獨立研究人員Ian Latter，將在近期舉行的惠靈頓安全會議上演示概念性產(chǎn)品，屆時將使用一臺流行的游戲機AverMedia二代做捕獲設備，它可以錄制每秒30禎1920×1080像素的視頻。

原文地址：http://www.aqniu.com/neotech/6035.html