TGXF(通過顯示屏傳輸)，這是一種終極的數據盜竊方法，這種方法可以繞過所有的安全檢測手段，把任何能夠被用戶閱讀或使用的計算機文件通過監視器下載。

[[124591]]

用專業語言來說，就是把二進制數據編制成能夠在屏幕上顯示的數據包，然后通過錄制設備捕獲這些數據包再進行解碼。也就意味著，TGXf可以把任何顯示屏轉換成一個二進制傳輸界面，繞過企業或機構所有的安全措施，包括深度防御。

實施攻擊需要物理接觸到目標機器，無需系統訪問授權，但需要安裝一個高清晰度多媒體接口(HDMI)的記錄設備和一個開源硬件鍵盤(Arduino)。

這種盜取數據的方法，無需在系統中安裝程序，不會在系統中留下痕跡，也無法進行取證分析。至今為止，還沒有能夠防止它的計算機安全手段，因為它是通過顯示屏幕盜取的數據。

記錄設備可以把系統中的敏感數據通過視頻輸出捕獲，然后再通過光學字符識別(OCR)把數據還原成初始狀態。

該技術的發明人獨立研究人員Ian Latter，將在近期舉行的惠靈頓安全會議上演示概念性產品，屆時將使用一臺流行的游戲機AverMedia二代做捕獲設備，它可以錄制每秒30禎1920×1080像素的視頻。

原文地址：http://www.aqniu.com/neotech/6035.html