Monitor de computador com interfaces de terminal, representando um ambiente de cibersegurança e o contexto do ataque TrojPix a sistemas air-gapped.
🔒 Cibersegurança

TrojPix — novo ataque rouba dados de computadores isolados através da emissão de rádio do cabo HDMI

Investigadores da Universidade de Shandong, na China, demonstraram esta semana uma nova técnica de ciberespionagem que permite extrair dados de computadores fisicamente isolados da Internet — os chamados sistemas air-gapped — através de um método engenhoso: manipular os pixels no ecrã de forma invisível para que o cabo de vídeo emita sinais de rádio que um recetor consegue captar a centenas de metros de distância.

Batizado de TrojPix, o ataque foi apresentado no 35.º USENIX Security Symposium, uma das mais prestigiadas conferências de cibersegurança do mundo, e representa um salto significativo na capacidade de exfiltração de dados de sistemas isolados. Nos testes de laboratório, o TrojPix atingiu uma taxa de transferência máxima de 8,1 Mbps e um alcance de até 208 metros — métricas medidas separadamente, mas que em conjunto revelam uma ameaça muito mais séria do que os canais encobertos anteriores, que raramente ultrapassavam alguns kilobits por segundo.

Como funciona o TrojPix?

O ataque explora o TMDS (Transition-Minimized Differential Signaling), o esquema de codificação utilizado por interfaces de vídeo digital como o HDMI. Ao fazer modificações subtis nos valores dos pixels — por exemplo, alterando o bit menos significativo (LSB) do canal azul — o malware consegue alterar deterministicamente as emissões eletromagnéticas que irradiam naturalmente do cabo de vídeo de cobre.

Essas emissões, impercetíveis ao olho humano, transportam os dados roubados sob a forma de um sinal de rádio de baixa potência. Do lado do atacante, um recetor SDR (software-defined radio) comercial — os investigadores usaram um USRP X310 acoplado a uma antena direcional e um amplificador de baixo ruído (LNA) — capta e descodifica o sinal.

Dois modos de ataque — e ninguém vê nada

A equipa de Guoming Zhang desenvolveu dois modos de funcionamento. No modo Fake Screen-Off, o malware simula um ecrã desligado enquanto a transmissão decorre em segundo plano, parando instantaneamente se detetar movimento do rato. No modo Foreground Embedding, os dados são entrelaçados no conteúdo que está visível no ecrã em tempo real, usando ajustes ao nível do pixel que nenhum observador consegue detetar.

Para garantir a fiabilidade a longa distância, o TrojPix combina várias técnicas de processamento de sinal: mapeamento Pixel-to-Sample (P2S-Map), correlação por filtro adaptado para sincronização, codificação de resiliência entre linhas e um limiar de decisão adaptativo. O resultado é uma taxa de bits corretos de cerca de 99%, subindo para 100% quando aplicada correção de erros forward (FEC).

Instalação artística de luz com linhas azuis interligadas, representando visualmente a conectividade digital e as emissões eletromagnéticas que transportam dados no ar.

O TrojPix transforma cabos HDMI comuns em antenas de rádio involuntárias. As emissões eletromagnéticas, impercetíveis ao olho humano, são captadas por um recetor SDR a centenas de metros.

Testes exaustivos em 9 marcas e 15 cabos

Os investigadores testaram o TrojPix em nove marcas diferentes de monitores comerciais (COTS) e quinze cabos de vídeo digitais, em condições realistas. O ataque funcionou através de uma parede de betão de 30 cm de espessura, com diferentes resoluções e ângulos de antena, e até com monitores ativos nas proximidades — sem degradação significativa.

Um estudo perceptual com 50 voluntários confirmou que nenhum deles conseguiu detetar qualquer diferença visual entre o ecrã antes e depois do ataque estar a correr. A impercetibilidade é total.

O que o TrojPix significa para a segurança de sistemas isolados

Corredor de servidores num centro de dados moderno com luzes azuis, representando os sistemas críticos que usam air-gapped para proteção.

Sistemas air-gapped são comuns em instalações militares, nucleares e financeiras. O TrojPix mostra que, uma vez infetados, os dados podem sair de forma rápida e indetetável.

Sistemas air-gapped são amplamente utilizados em instalações militares, governamentais, nucleares e financeiras onde a confidencialidade é absoluta. A premissa é simples: se o computador não está ligado a nenhuma rede, não pode ser atacado remotamente. O TrojPix não quebra essa premissa — mas mostra que, uma vez infetado o sistema, os dados podem sair de forma rápida e indetetável.

Anteriormente, os canais encobertos por EM para sistemas air-gapped conseguiam taxas de alguns bits ou kilobits por segundo — suficientes para roubar palavras-passe, mas não ficheiros completos. O TrojPix, com os seus 8,1 Mbps (cerca de 1 MB por segundo), pode exfiltrar um ficheiro de 100 MB em menos de dois minutos. Isto transforma a ameaça: já não é apenas uma password que sai — são documentos inteiros, bases de dados e ficheiros classificados.

O TrojPix representa um avanço significativo nas capacidades de canais encobertos, oferecendo velocidades de transferência centenas de vezes superiores a métodos anteriores como o PIXHELL ou o TEMPEST-LoRa. Isto permite a exfiltração rápida de ficheiros grandes de sistemas air-gapped.

— QPulse Security Intelligence Team

Como se defender do TrojPix?

Ao contrário de uma vulnerabilidade de software, o TrojPix explora uma propriedade física inevitável dos cabos de cobre: a emissão eletromagnética. Não pode ser corrigido com um patch. As contramedidas são, por isso, físicas e preventivas.

A solução mais eficaz, segundo os autores do estudo, é substituir os cabos de vídeo de cobre por ligações de fibra ótica, que não emitem o mesmo tipo de radiação eletromagnética. A blindagem baseada no princípio de gaiola de Faraday degrada parcialmente o canal, mas os testes mostraram que o ataque mantém uma taxa de sucesso superior a 91% mesmo com materiais de blindagem adicionados, o que significa que não é uma defesa fiável.

Equipamentos de jamming EM são outra opção, mas dispendiosa. Defesas por software — como aleatorizar a ordem de transmissão TMDS e suavizar os valores dos pixels — podem reduzir a fuga de informação. A equipa iniciou um processo de divulgação responsável junto de fabricantes de cabos e reteve deliberadamente detalhes operacionais do ataque para limitar a sua utilização indevida.

A defesa mais importante, contudo, continua a ser a mesma: impedir que o malware chegue ao sistema. Sem um ponto de apoio no computador alvo, o TrojPix não tem nada para enviar. Segurança rigorosa na cadeia de fornecimento, controlo de dispositivos USB, firmware assinado e controlo de acessos físicos continuam a ser a primeira linha de defesa contra qualquer ataque a sistemas air-gapped.

O TrojPix foi desenvolvido por Guoming Zhang, Huiting Zhang, Zhenwei Lu, Heqiang Fu, Xin Gao, Riccardo Spolaor, Yetong Cao, Yanni Yang e Pengfei Hu, da Shandong University e Quan Cheng Laboratory. O artigo completo está disponível no site da USENIX Security Symposium 2026.

💬 Comentários

Nenhum comentário ainda. Sê o primeiro a comentar!