Британская разведка выпустила гаджет SilentGlass для блокировки вредоносного трафика через HDMI и DisplayPort

Центр правительственной связи Великобритании (GCHQ), аналог американского АНБ, представил устройство SilentGlass через Национальный центр кибербезопасности (NCSC). Новинка была анонсирована на конференции CYBERUK и предназначена для блокировки вредоносного трафика, передающегося между монитором и компьютером. Как сообщает NCSC, это устройство plug-and-play было разработано для защиты государственных объектов и одобрено к использованию в условиях повышенной угрозы.

Правительство Великобритании передало лицензию на производство компании Goldilock Labs, британскому разработчику решений в области кибербезопасности, специализирующемуся на оборудовании, которое автоматически разрывает физические соединения при кибератаке. В партнерстве с Sony UK Technology Center устройство будет доступно по всему миру, хотя точная дата выхода на рынок пока не объявлена.

«Дисплеи и мониторы повсюду в современных бизнес-средах, и устройство SilentGlass поможет защитить ранее уязвимую ИТ-инфраструктуру с беспрецедентной легкостью», — заявил технический директор NCSC Олли Уайтхаус. «Его разработка и коммерциализация показывают, какого эффекта может достичь NCSC вместе с партнерами по отрасли, предлагая доступный и эффективный продукт, доступный по всему миру». Сооснователь Goldilock Labs Стивен Кайнс добавил: «SilentGlass устраняет пробел, который долгое время оставался незамеченным. Аппаратные интерфейсы, которыми люди пользуются каждый день, редко рассматривались как границы безопасности, несмотря на то, что они подвержены риску через цепочки поставок, стороннее обслуживание и прямой физический доступ».

Хотя SilentGlass представляет собой интересное устройство для обеспечения безопасности, некоторые эксперты по информационной безопасности сомневаются в его реальной необходимости. Эксперт по кибербезопасности Скотт МакГриди написал в X: «Кто-нибудь может честно сказать, какой риск это устраняет, или это решение в поисках проблемы?» Ведь большинство распространенных кибератак не используют видеосигналы в качестве вектора атаки. Тем не менее, это не означает, что невозможно использовать HDMI и DisplayPort для кражи данных.

Еще в 2020 году исследовательская работа показала технику, которая незаметно изменяла яркость монитора для кражи данных с изолированных ПК, а более позднее исследование показало, что ИИ может использовать утечки сигналов из кабелей HDMI для восстановления изображения на целевом компьютере. Для миллиардов домашних и офисных компьютеров по всему миру это вряд ли является проблемой, так как эти техники сложны и часто требуют больше затрат, чем потенциальные данные, которые можно получить от обычного пользователя.

Однако эти уязвимости могут стать слабыми звеньями в безопасности государственных учреждений и оборонных компаний, работающих с конфиденциальной информацией. Это делает их целями для государств, обладающих средствами и ресурсами для использования этих векторов атак. Правительство Великобритании уже развернуло этот гаджет на некоторых своих компьютерах и теперь делает его доступным для всех желающих. Цена SilentGlass пока неизвестна, но вряд ли она заинтересует обычных пользователей ПК. Однако для тех, кто работает с государственными секретами и конфиденциальными технологиями, это устройство может защитить их системы от потенциальной уязвимости, которую, скорее всего, будут использовать технически продвинутые противники.