У Лондоні презентували найнепотрібніший захисний гаджет у світі

Британський Національний центр кібербезпеки представив SilentGlass — невеликий пристрій для захисту моніторів і кабелів HDMI та DisplayPort від прихованих атак. Розробка має блокувати підозрілі сигнали між комп'ютером і екраном ще до того, як вони вплинуть на виведення зображення.

Про це пише редакція Новини.LIVE з посиланням на The Register.

Навіщо потрібен SilentGlass

SilentGlass створили для захисту каналу передавання даних між комп'ютером і монітором. Йдеться про сценарії, коли зловмисники можуть намагатися втручатися в роботу дисплея або використовувати кабель як потенційний канал атаки.

Деталей про технічну будову пристрою майже немає. SilentGlass аналізує трафік у каналі передавання даних і блокує підозрілий обмін ще до того, як інформація потрапить на екран.

Розробка з'явилася в структурі GCHQ, а виробництво й продаж доручили британській компанії Goldilock Labs за ліцензією NCSC та за участі Sony UK.

Для британського Національного центру кібербезпеки це перший фірмовий пристрій, який вийшов за межі державних систем. Тепер його можуть використовувати не лише держструктури, а й компанії та приватні користувачі.

У NCSC заявили, що подібні модулі вже кілька років працюють на об'єктах британського уряду. За оцінкою відомства, вони можуть бути корисними для середовищ із підвищеним рівнем ризику, зокрема там, де є загроза шпигунства або цілеспрямованих атак.

Чому до пристрою виникли питання

Поява SilentGlass швидко викликала дискусію серед фахівців з кібербезпеки. Атаки через кабелі підключення моніторів не вважаються масовою загрозою, а публічно відомих прикладів таких сценаріїв небагато.

Один із близьких за темою випадків описали у 2024 році дослідники з Університету Республіки в Монтевідео. Вони показали, що електромагнітне випромінювання HDMI-кабелів теоретично можна перехоплювати, а потім за допомогою алгоритмів машинного навчання відновлювати текст, який виводиться на екран.

Ще раніше, у 2012 році, NCC Group розповідала на конференціях Black Hat і 44con про можливі вразливості в механізмах HDMI, зокрема EDID і CEC. Водночас такі сценарії досі залишаються рідкісними й майже не трапляються у звичайному корпоративному середовищі.

У NCSC вважають, що зовнішні монітори все ж можуть становити інтерес для шпигунських операцій і атак на критичну інфраструктуру. Технічний директор центру Оллі Вайтхаус заявив, що SilentGlass має допомогти закрити раніше вразливу ділянку інфраструктури без складного розгортання.

Раніше Новини.LIVE писали, що не всі HDMI-кабелі однаково добре підходять для передавання 4K-зображення, навіть якщо зовні майже не відрізняються один від одного.

Також Новини.LIVE розповідали, що порт HDMI 2.0 і досі залишається достатнім для багатьох повсякденних сценаріїв. Навіть без HDMI 2.1 чи HDMI 2.2 власники телевізорів часто можуть без суттєвих обмежень використовувати стримінгові приставки, консолі, плеєри та інші аксесуари.