邪恶像素:远程通过显示器像素值渗漏数据
用户看到的是花屏一般的白噪声,攻击者看到的却是从用户手中盗取的数据。
艾伦·莫尼,网络安全公司Pen Test Partners研究员,从性爱玩具黑客方法中获得灵感,想出从远程桌面协议(RDP)之类连接中渗漏数据的方法。该方法在目标关闭了文件传输功能,或者使用的是无法传输文件的VMware虚拟机控制台的时候,特别有用。
他的思路是:因为远程桌面是受害用户屏幕内容的副本,将你想盗取的数据编码进该屏幕数据中,花屏几下,数据到手。
莫尼的PTP-RAT概念验证代码压缩后仅13KB。这么小的体积,老道的攻击者可以悄无声息地在RDP会话过程中将之上传。
莫尼需要跨越的唯一障碍,就是压缩:RDP的屏幕颜色数据传输,并非完全精确。
不过,将渗漏编码率限制在3比特每像素(每个红、绿、蓝像素值只用1个比特编码),可以解决该压缩问题,让他可以将 3 MB 的文件在几秒内传完。
PTP-RAT运行机制如下:
每次屏幕闪烁都从一个标头开始,里面含有“魔字符串”——“PTP-RAT-CHUNK”,后面还跟有一个序列号。接收者被激活后,便开始以两倍于传输频率的速率(尼奎斯特速率)截屏。当接收者检测到有效标头,就会解码像素颜色信息,并等待下一次闪烁。不再检测到有效标头时,重组所有闪屏数据,并保存成1个文件。
为传输文件,你得在自己的攻击主机上本地执行该RAT(远程访问木马),并将之设置成接收者。远程服务器上也要执行一个RAT实例,作为发送者。点击发送文件按钮,然后选择要发送的文件。鼠标指针随即消失,屏幕开始闪烁,文件便夹在像素值中被传输出去了。传输结束,接收者一端会弹出一个文件保存对话框,点击保存即可收获远程文件。
莫尼的演示视频中,受害者看不出屏幕的改动,因为那是通过网络发送给攻击者的数据,他们能看到的,仅仅是屏幕闪烁花屏了几下而已。
艾伦·莫尼,网络安全公司Pen Test Partners研究员,从性爱玩具黑客方法中获得灵感,想出从远程桌面协议(RDP)之类连接中渗漏数据的方法。该方法在目标关闭了文件传输功能,或者使用的是无法传输文件的VMware虚拟机控制台的时候,特别有用。
他的思路是:因为远程桌面是受害用户屏幕内容的副本,将你想盗取的数据编码进该屏幕数据中,花屏几下,数据到手。
莫尼的PTP-RAT概念验证代码压缩后仅13KB。这么小的体积,老道的攻击者可以悄无声息地在RDP会话过程中将之上传。
莫尼需要跨越的唯一障碍,就是压缩:RDP的屏幕颜色数据传输,并非完全精确。
不过,将渗漏编码率限制在3比特每像素(每个红、绿、蓝像素值只用1个比特编码),可以解决该压缩问题,让他可以将 3 MB 的文件在几秒内传完。
PTP-RAT运行机制如下:
每次屏幕闪烁都从一个标头开始,里面含有“魔字符串”——“PTP-RAT-CHUNK”,后面还跟有一个序列号。接收者被激活后,便开始以两倍于传输频率的速率(尼奎斯特速率)截屏。当接收者检测到有效标头,就会解码像素颜色信息,并等待下一次闪烁。不再检测到有效标头时,重组所有闪屏数据,并保存成1个文件。
为传输文件,你得在自己的攻击主机上本地执行该RAT(远程访问木马),并将之设置成接收者。远程服务器上也要执行一个RAT实例,作为发送者。点击发送文件按钮,然后选择要发送的文件。鼠标指针随即消失,屏幕开始闪烁,文件便夹在像素值中被传输出去了。传输结束,接收者一端会弹出一个文件保存对话框,点击保存即可收获远程文件。
莫尼的演示视频中,受害者看不出屏幕的改动,因为那是通过网络发送给攻击者的数据,他们能看到的,仅仅是屏幕闪烁花屏了几下而已。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 为未成年人健康成长营造良好环境 7904619
- 2 卖国弃民!高市早苗国会现场遭痛斥 7808285
- 3 飞机凌晨在兰州上空盘旋 轰鸣数小时 7713423
- 4 中国玩具“玩转”全球大市场 7616284
- 5 独居女子离世 无法用遗产购买墓地 7522025
- 6 海清和朱亚文有新身份 7424004
- 7 菲方人员持刀威胁中国海警画面公开 7330178
- 8 老师群内发言希望学生“全都甲流” 7237009
- 9 “半江瑟瑟半江红”具象化了 7136910
- 10 全球航司为何排队来这里修飞机 7045751
