骇客入侵新手法!AI骇客利用HDMI电磁辐射重现萤幕资讯,密码和敏感资料恐遭窃取
netizen netizen 发表于 2024年8月01日 13:00
近日,一项令人震惊的研究结果引起了资讯安全界的广泛关注。乌拉圭共和国大学的三位资安研究人员发现,透过窃听电脑的HDMI线缆所发出的电磁辐射,结合AI,竟然可以重现萤幕上显示的文字内容。这一发现不仅挑战了我们对资讯安全的认知,更为潜在的骇客攻击敲响了警钟。此研究已发表在arXiv预印本网站上。
https://i.imgur.com/BEtHHlr.jpeg
▲HDMI缆线和连接器会发出非预期的电磁讯号,这些讯号被软件定义无线电(SDR)撷取并透过gr-tempest处理,得到一张劣化的复数值图像,再将其送入卷积神经网络以推断原始图像。三张图片均为实际结果。资料来源:arXiv (2024)。DOI: 10.48550/arxiv.2407.09717
HDMI缆线成资安漏洞
过去,在CRT显示器盛行的年代,骇客曾利用CRT萤幕发出的电磁辐射来还原萤幕内容。然而,随着LED萤幕和HDMI缆线的普及,这种方法变得困难许多,因为HDMI讯号比旧式类比讯号复杂得多。
不过,研究人员发现,HDMI缆线在传输数位讯号时仍会泄漏一些电磁辐射。他们透过训练AI模型,将原始HDMI讯号与拦截到的讯号进行比对,成功将这些泄漏的辐射解码成可读的萤幕截图。
研究团队表示,他们的新技术可以将窃取的HDMI讯号还原为文字,准确率约为70%。虽然还不够完美,但对于大多数人来说已经足够辨识内容。这意味着,骇客可以轻易监控密码输入、财务资料,甚至是加密通讯。
为验证攻击效果,研究人员在AI模型还原的影像上使用了文字辨识软件,并将提取的文字与原始萤幕内容进行比较。结果显示,与以前的技术相比,他们的方法将HDMI缆线窃听的错误率降低了60%。
https://youtu.be/ig3NWg_Yzag
攻击已在暗中进行?
研究团队推测,一些骇客可能已经进行了类似的研究,这种萤幕窃取技术很可能已经在针对毫无防备的使用者。他们指出,只需要将能够捕捉HDMI线缆电磁辐射的硬件设备放置在目标建筑物附近,例如停在路边的汽车后座,就可以实施这种攻击。
尽管如此,研究人员也强调,大多数普通使用者并不会面临这种攻击的风险,因为这种技术需要相当高的专业技能。相反,他们认为政府机构或企业实体更有可能成为攻击目标。
如何保护资讯安全?
这项研究不仅揭示了一个潜在的安全威胁,还凸显了人工智能在资讯安全领域的双面性。一方面,AI技术可以被用来破解复杂的数位讯号,进而实现新的攻击方式;另一方面,AI也可能成为增强资讯安全防御的有力工具。
面对这一新兴威胁,专家建议,高风险机构和个人应该采取额外的安全措施,例如使用电磁萤屏蔽材料包裹HDMI线缆,或者在敏感区域实施严格的电子设备管控。同时,硬件制造商也需要重新评估产品的电磁辐射泄露问题,并在未来的设计中加入更强的防护措施。
随着技术的不断进步,资讯安全的重要性将愈发凸显。这项研究不仅为我们敲响了警钟,也为未来的安全研究指明了方向。我们期待看到更多创新的安全解决方案,以应对这种新型的基于AI的电磁辐射窃听攻击。
虽然目前还没有完美的防护方法,但只要我们提高警觉,采取适当的防护措施,就能降低被攻击的风险,保护个人和企业的资讯安全。
https://www.techbang.com/posts/117242-hack-hdmi-electromagneti
吓死了,赶快用VGA和AV端子压压惊
不过DP就没这问题?