Ataque TrojPix: Roubo de Dados Via Cabos de Vídeo em Sistemas Isolados
Pesquisadores desenvolveram o TrojPix, um novo método de ataque que explora a radiação eletromagnética de cabos de vídeo para extrair dados de computadores completamente isolados de redes. A técnica permite a exfiltração de informações mesmo sem conexão com a internet ou redes locais.
MundiX News·10 de julho de 2026·5 min de leitura·👁 1 views
Especialistas da Universidade de Shandong desenvolveram uma nova e engenhosa forma de roubar dados de computadores que estão completamente isolados de redes externas. A tática, batizada de TrojPix, modifica sutilmente os pixels na tela do dispositivo alvo e utiliza a radiação eletromagnética emitida pelo cabo de vídeo para transmitir os dados. Durante os experimentos, a velocidade de transferência de dados atingiu impressionantes 8,1 Mbps, com um alcance máximo de 208 metros.
O TrojPix se enquadra na categoria de ataques de canal lateral (side-channel attacks) e não permite que os invasores invadam o sistema diretamente. Inicialmente, os atacantes ainda precisam de alguma forma infectar o computador isolado com malware. No entanto, uma vez que o sistema é comprometido, o TrojPix se torna uma ferramenta poderosa para extrair as informações coletadas, mesmo que a máquina não esteja conectada à internet ou a uma rede local. A eficácia reside na modulação imperceptível dos pixels, que cria um sinal de rádio fraco emitido pelo cabo de vídeo, capaz de ser interceptado e decodificado por um receptor próximo.
De acordo com os autores do ataque, o TrojPix não requer privilégios de administrador nem intervenção no hardware. Basta que o malware infecte o sistema e opere com as permissões de um usuário comum. Os pesquisadores propõem duas maneiras de ocultar o sinal: a primeira simula uma tela preta desligada enquanto os dados estão sendo transmitidos, e a segunda incorpora a carga útil (payload) diretamente na imagem exibida no monitor, sem criar artefatos visíveis para o usuário. O TrojPix foi testado em monitores de nove fabricantes e quinze cabos de vídeo diferentes, demonstrando que o sucesso do ataque não depende de modelos específicos de equipamento ou configurações de laboratório.
A velocidade de pico de transferência de dados com o TrojPix foi de 8,1 Mbps (aproximadamente 1 MB/s), o que teoricamente permitiria a transferência de um arquivo de 100 MB em menos de dois minutos. O alcance máximo do ataque foi de 208 metros. É importante notar que a velocidade e o alcance foram medidos separadamente, e em condições reais, fatores como paredes, blindagem e interferência de rádio podem reduzir significativamente a recepção do sinal e o alcance da transmissão.
A ideia de usar a radiação eletromagnética de cabos não é totalmente nova. Por exemplo, na conferência CCS 2025, foi apresentado o ataque TEMPEST-LoRa, que permitia a transmissão de dados para receptores LoRa comuns a uma velocidade de até 21,6 Kbps e a uma distância de até 87,5 metros. O TrojPix opera com uma velocidade significativamente maior, mas uma comparação direta dos resultados é difícil devido às diferentes condições e receptores utilizados nos experimentos.
Os criadores do TrojPix enfatizam que a correção deste problema com um simples patch de software é impossível. Para se proteger contra ataques como este, eles recomendam o uso de fibra óptica em vez de cabos com condutores de cobre, o isolamento e blindagem de salas e equipamentos, e, crucialmente, a prevenção da infecção de máquinas isoladas com malware. Afinal, sem um código malicioso presente no sistema, o TrojPix não teria dados para transmitir.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da Universidade de Shandong desenvolveram uma nova e engenhosa forma de roubar dados de computadores que estão completamente isolados de redes externas. A tática, batizada de TrojPix, modifica sutilmente os pixels na tela do dispositivo alvo e utiliza a radiação eletromagnética emitida pelo cabo de vídeo para transmitir os dados. Durante os experimentos, a velocidade de transferência de dados atingiu impressionantes 8,1 Mbps, com um alcance máximo de 208 metros.
O TrojPix se enquadra na categoria de ataques de canal lateral (side-channel attacks) e não permite que os invasores invadam o sistema diretamente. Inicialmente, os atacantes ainda precisam de alguma forma infectar o computador isolado com malware. No entanto, uma vez que o sistema é comprometido, o TrojPix se torna uma ferramenta poderosa para extrair as informações coletadas, mesmo que a máquina não esteja conectada à internet ou a uma rede local. A eficácia reside na modulação imperceptível dos pixels, que cria um sinal de rádio fraco emitido pelo cabo de vídeo, capaz de ser interceptado e decodificado por um receptor próximo.
De acordo com os autores do ataque, o TrojPix não requer privilégios de administrador nem intervenção no hardware. Basta que o malware infecte o sistema e opere com as permissões de um usuário comum. Os pesquisadores propõem duas maneiras de ocultar o sinal: a primeira simula uma tela preta desligada enquanto os dados estão sendo transmitidos, e a segunda incorpora a carga útil (payload) diretamente na imagem exibida no monitor, sem criar artefatos visíveis para o usuário. O TrojPix foi testado em monitores de nove fabricantes e quinze cabos de vídeo diferentes, demonstrando que o sucesso do ataque não depende de modelos específicos de equipamento ou configurações de laboratório.
A velocidade de pico de transferência de dados com o TrojPix foi de 8,1 Mbps (aproximadamente 1 MB/s), o que teoricamente permitiria a transferência de um arquivo de 100 MB em menos de dois minutos. O alcance máximo do ataque foi de 208 metros. É importante notar que a velocidade e o alcance foram medidos separadamente, e em condições reais, fatores como paredes, blindagem e interferência de rádio podem reduzir significativamente a recepção do sinal e o alcance da transmissão.
A ideia de usar a radiação eletromagnética de cabos não é totalmente nova. Por exemplo, na conferência CCS 2025, foi apresentado o ataque TEMPEST-LoRa, que permitia a transmissão de dados para receptores LoRa comuns a uma velocidade de até 21,6 Kbps e a uma distância de até 87,5 metros. O TrojPix opera com uma velocidade significativamente maior, mas uma comparação direta dos resultados é difícil devido às diferentes condições e receptores utilizados nos experimentos.
Os criadores do TrojPix enfatizam que a correção deste problema com um simples patch de software é impossível. Para se proteger contra ataques como este, eles recomendam o uso de fibra óptica em vez de cabos com condutores de cobre, o isolamento e blindagem de salas e equipamentos, e, crucialmente, a prevenção da infecção de máquinas isoladas com malware. Afinal, sem um código malicioso presente no sistema, o TrojPix não teria dados para transmitir.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.