Киберподразделение GCHQ представило устройство SilentGlass, предназначенное для предотвращения кибератак на устройства отображения. Устройство NCSC (Национального центра кибербезопасности Великобритании) совместимо с портами HDMI и DisplayPort.
Оно является интеллектуальной собственностью Национального центра кибербезопасности Великобритании (NCSC), и агентство радиоэлектронной разведки передало лицензию британской компании Goldilock Labs, чтобы сделать его доступным для всех предприятий и потребителей. При этом SilentGlass уже несколько лет используется на гособъектах и способно защищать «большинство сред с высоким уровнем угроз».
Устройства также оснащены аппаратным обеспечением, которое идентифицирует вредоносный трафик в канале передачи данных, блокируя передачу между компьютером и дисплеем.
Нам также сообщили, что устройства SilentGlass не зависят от типа угрозы, то есть они способны обнаруживать любые вредоносные действия и предотвращать их проникновение на экране и, в конечном итоге, любые изменение или манипуляции. Любой потенциально вредоносный контент, передаваемый между HDMI или DisplayPort-соединениями и монитором, блокируется.
Однако известно, что существуют легитимные пути атаки, применимые к современным средам и используемые злоумышленниками. Группа исследователей из Университета Республики в Монтевидео опубликовала в 2024 году результаты исследования о потенциальной возможности перехвата электромагнитного излучения, испускаемого кабелями HDMI, с помощью алгоритмов глубокого обучения для воспроизведения текста, предназначенного для отображения на мониторе. Группа назвала это явление Deep-TEMPEST, развитием феномена перехвата аналоговых сигналов TEMPEST прошлых лет. Но, как и в случае со всеми атаками по побочным каналам, реальное применение значительно отличается от, например, удалённо эксплуатируемой программной ошибки.
Несмотря на отсутствие опубликованных случаев подобных атак, NCSC считает, что внешние компьютерные мониторы являются «чрезвычайно привлекательной целью», особенно для тех, кто занимается шпионажем.
NCSC предоставила компании Goldilock Labs в партнёрстве с Sony UK лицензию на производство и продажу SilentGlass, которая выпускается в виде отдельных устройств — одно для HDMI, другое для DisplayPort, каждое из которых защищает только один кабель.
ссылка на оригинал статьи https://habr.com/ru/articles/1027498/