英國國家網路安全中心推出硬體防護設備SilentGlass,阻斷HDMI與DisplayPort惡意行為
技術背景與風險揭示
英國國家網路安全中心(NCSC)指出,筆電與螢幕之間的HDMI或DisplayPort顯示連線,長期被視為僅用於輸出畫面,卻可能成為攻擊者入侵系統的管道。
攻擊者可透過這類連線進行非預期或惡意行為,例如竊取資料、傳輸惡意軟體或進行遠端控制,因此NCSC將此視為關鍵攻擊面。
SilentGlass產品介紹
NCSC於2026年4月22日宣佈,其研發的SilentGlass硬體防護設備已正式商品化,成為全球首款獲得NCSC授權的商業產品。
該設備為即插即用型,可主動阻斷HDMI與DisplayPort連線中任何意外或惡意的數據傳輸,有效將「筆電與螢幕之間的連線」納入企業安全治理範疇。
SilentGlass已在英國政府辦公區域成功部署,驗證其在實際環境中的有效性。
相關技術與威脅分析
- 有研究指出,駭客可利用人工智慧技術,透過攔截HDMI線纜所發出的電磁輻射,重現螢幕顯示內容,進而窺探敏感資訊。
- NCSC警告,惡意行為者常利用日常生活中易被忽略的設備(如路由器、智能裝置)建立秘密網路,並透過簡單連線進行攻擊。
- 此類攻擊鏈可涵蓋目標偵察、惡意軟體投放、指揮管制與資料輸出等階段,且成本低廉、可快速調整。
雖然部分報導提及中國或大陸相關活動,但NCSC並未明確指責任何國家,僅強調對邊緣裝置安全的關注。