TGXF(通过显示屏传输),这是一种终极的数据盗窃方法,这种方法可以绕过所有的安全检测手段,把任何能够被用户阅读或使用的计算机文件通过监视器下载。
用专业语言来说,就是把二进制数据编制成能够在屏幕上显示的数据包,然后通过录制设备捕获这些数据包再进行解码。也就意味着,TGXf可以把任何显示屏转换成一个二进制传输界面,绕过企业或机构所有的安全措施,包括深度防御。
实施攻击需要物理接触到目标机器,无需系统访问授权,但需要安装一个高清晰度多媒体接口(HDMI)的记录设备和一个开源硬件键盘(Arduino)。
这种盗取数据的方法,无需在系统中安装程序,不会在系统中留下痕迹,也无法进行取证分析。至今为止,还没有能够防止它的计算机安全手段,因为它是通过显示屏幕盗取的数据。
记录设备可以把系统中的敏感数据通过视频输出捕获,然后再通过光学字符识别(OCR)把数据还原成初始状态。
该技术的发明人独立研究人员Ian Latter,将在近期举行的惠灵顿安全会议上演示概念性产品,届时将使用一台流行的游戏机AverMedia二代做捕获设备,它可以录制每秒30祯1920×1080像素的视频。
