Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Паранойя по-британски. В Лондоне представили самый бесполезный защитный гаджет в мире

leer en español

SilentGlass NCSC GCHQ Goldilock Labs HDMI мониторы кибербезопасность
Паранойя по-британски. В Лондоне представили самый бесполезный защитный гаджет в мире
SilentGlass NCSC GCHQ Goldilock Labs HDMI мониторы кибербезопасность

Зачем GCHQ предлагает надеть «шапочку из фольги» на ваш HDMI-кабель?

image

Британские власти решили закрыть брешь, о которой почти не вспоминают даже в профессиональной среде. Национальный центр кибербезопасности Великобритании вывел на рынок SilentGlass — небольшое устройство для защиты мониторов и кабелей HDMI и DisplayPort от скрытых атак, способных вмешиваться в передачу данных между компьютером и экраном.

Подробностей о начинке устройства почти нет. По данным, которые привёл The Register со ссылкой на осведомлённые источники, SilentGlass анализирует трафик в канале передачи данных и блокирует подозрительные сигналы до того, как содержимое доберётся до дисплея и сможет повлиять на вывод изображения. Как утверждается, разработка не привязана к одному виду угроз и должна отсекать любой вредоносный обмен между компьютером и монитором.

Устройство создали в структуре GCHQ, а выпуск и продажи поручили британской Goldilock Labs по лицензии NCSC при участии Sony UK. Для ведомства SilentGlass стал первым фирменным устройством, которое вышло за пределы государственных систем и стало доступно не только госструктурам, но и компаниям и частным пользователям.

В NCSC сообщили, что такие модули уже несколько лет работают на объектах британского правительства и подходят для защиты большинства сред с повышенным уровнем риска.

Появление такого продукта быстро вызвало вопросы у специалистов по информационной безопасности. Атаки через кабели подключения мониторов не считаются массовым сценарием, а публичных примеров немного.

Один из немногих схожих случаев описала в 2024 году команда Университета Республики в Монтевидео. Тогда авторы показали, что электромагнитное излучение HDMI-кабелей можно перехватывать и при помощи алгоритмов машинного обучения восстанавливать текст, который выводится на экран. Работу назвали Deep-TEMPEST.

Кроме того, ещё в 2012 году NCC Group рассказывала на Black Hat и 44con о возможных уязвимостях в механизмах HDMI, включая EDID и CEC. Но такие сценарии по-прежнему остаются редкими и в обычной корпоративной среде встречаются крайне редко.

В NCSC считают, что внешние мониторы всё же представляют интерес для шпионских операций и целевых атак на критическую инфраструктуру. Глава центра Ричард Хорн недавно назвал Китай сопоставимым соперником в киберпространстве на фоне устойчивого потока значимых атак на Британию.

Технический директор NCSC Олли Уайтхаус заявил, что устройство должно помочь защитить ранее уязвимую инфраструктуру без сложного развёртывания. Сооснователь Goldilock Labs Стивен Кайнс добавил, что рынок долго недооценивал HDMI и DisplayPort как возможный рубеж безопасности.

SilentGlass продаётся в двух версиях — отдельно для HDMI и отдельно для DisplayPort, причём каждое устройство защищает только один кабель. Стоимость пока не раскрыта.