[情報] 駭客入侵新手法!AI駭客利用HDMI電磁輻射

PC購物

115825



駭客入侵新手法!AI駭客利用HDMI電磁輻射重現螢幕資訊,密碼和敏感資料恐遭竊取

netizen netizen 發表於 2024年8月01日 13:00

近日,一項令人震驚的研究結果引起了資訊安全界的廣泛關注。烏拉圭共和國大學的三位資安研究人員發現,透過竊聽電腦的HDMI線纜所發出的電磁輻射,結合AI,竟然可以重現螢幕上顯示的文字內容。這一發現不僅挑戰了我們對資訊安全的認知,更為潛在的駭客攻擊敲響了警鐘。此研究已發表在arXiv預印本網站上。

https://i.imgur.com/BEtHHlr.jpeg

▲HDMI纜線和連接器會發出非預期的電磁訊號,這些訊號被軟體定義無線電(SDR)擷取並透過gr-tempest處理,得到一張劣化的複數值圖像,再將其送入卷積神經網路以推斷原始圖像。三張圖片均為實際結果。資料來源:arXiv (2024)。DOI: 10.48550/arxiv.2407.09717

HDMI纜線成資安漏洞

過去,在CRT顯示器盛行的年代,駭客曾利用CRT螢幕發出的電磁輻射來還原螢幕內容。然而,隨著LED螢幕和HDMI纜線的普及,這種方法變得困難許多,因為HDMI訊號比舊式類比訊號複雜得多。

不過,研究人員發現,HDMI纜線在傳輸數位訊號時仍會洩漏一些電磁輻射。他們透過訓練AI模型,將原始HDMI訊號與攔截到的訊號進行比對,成功將這些洩漏的輻射解碼成可讀的螢幕截圖。

研究團隊表示,他們的新技術可以將竊取的HDMI訊號還原為文字,準確率約為70%。雖然還不夠完美,但對於大多數人來說已經足夠辨識內容。這意味著,駭客可以輕易監控密碼輸入、財務資料,甚至是加密通訊。

為驗證攻擊效果,研究人員在AI模型還原的影像上使用了文字辨識軟體,並將提取的文字與原始螢幕內容進行比較。結果顯示,與以前的技術相比,他們的方法將HDMI纜線竊聽的錯誤率降低了60%。
https://youtu.be/ig3NWg_Yzag


攻擊已在暗中進行?

研究團隊推測,一些駭客可能已經進行了類似的研究,這種螢幕竊取技術很可能已經在針對毫無防備的使用者。他們指出,只需要將能夠捕捉HDMI線纜電磁輻射的硬體設備放置在目標建築物附近,例如停在路邊的汽車後座,就可以實施這種攻擊。

儘管如此,研究人員也強調,大多數普通使用者並不會面臨這種攻擊的風險,因為這種技術需要相當高的專業技能。相反,他們認為政府機構或企業實體更有可能成為攻擊目標。
如何保護資訊安全?

這項研究不僅揭示了一個潛在的安全威脅,還凸顯了人工智慧在資訊安全領域的雙面性。一方面,AI技術可以被用來破解複雜的數位訊號,進而實現新的攻擊方式;另一方面,AI也可能成為增強資訊安全防禦的有力工具。

面對這一新興威脅,專家建議,高風險機構和個人應該採取額外的安全措施,例如使用電磁螢屏蔽材料包裹HDMI線纜,或者在敏感區域實施嚴格的電子設備管控。同時,硬體製造商也需要重新評估產品的電磁輻射洩露問題,並在未來的設計中加入更強的防護措施。

隨著技術的不斷進步,資訊安全的重要性將愈發凸顯。這項研究不僅為我們敲響了警鐘,也為未來的安全研究指明了方向。我們期待看到更多創新的安全解決方案,以應對這種新型的基於AI的電磁輻射竊聽攻擊。

雖然目前還沒有完美的防護方法,但只要我們提高警覺,採取適當的防護措施,就能降低被攻擊的風險,保護個人和企業的資訊安全。

https://www.techbang.com/posts/117242-hack-hdmi-electromagneti

嚇死了,趕快用VGA和AV端子壓壓驚

不過DP就沒這問題?

--
作者 mindstack31 (mindmind) 看板 PC_Shopping
標題 Re: [情報] AMD Threadripper NDA解禁
時間 Thu Aug 10 21:33:16 2017
───────────────────────────────────────
c52chungyuny: 今天是電蝦黑暗的一天08/10 21:57

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1722742720.A.CA1.html
tsubasawolfy1樓廠商: 防電磁外溢材質 +100 08/04 11:39
terry123692樓可以出新的線了 08/04 11:40
tsubasawolfy3樓純銅法拉第蛇網 +300 08/04 11:41
kausan4樓政府機關和公司上百台電腦是要監控那台 08/04 11:43
nozomizo5樓聽起來好屌 08/04 11:44
s8005256樓音響級HDMI線終於有額外用途了嗎XD 08/04 11:44
Richun7樓DP用封包比較難解一點吧?HDMI跟DVI都差動 08/04 11:48
sova08098樓...簡直太神奇了 完全沒想過這種搞法 08/04 11:48
goldie9樓LINDY Gold Line 表示:(嘴角微微上揚 08/04 11:50
Tsukasa032010樓CIA/NSA:又少一招了 08/04 11:50
leo25511211樓哇靠,這厲害了 08/04 11:52
TimmyWendell12樓豪猛… 08/04 11:53
iKelly13樓要換光纖傳輸了 08/04 11:54
k564855057714樓屏蔽合格的線材應該可以杜絕大多數 08/04 11:55
k564855057715樓 08/04 11:55
jakkx16樓竊的應該是影像資料,而且三張圖…如果是一 08/04 11:55
intointo17樓電磁輻射 08/04 11:56
jakkx18樓段時間的影像可能會實用一點… 08/04 11:56
chysh19樓再搭配oled淺烙印???科科 08/04 12:01
brianuser20樓研究而已吧,實際被利用機率根本零 08/04 12:06
vsepr5521樓這跟直接去開電腦好像難度差不多 08/04 12:07
jeff8589822樓同理只需要放監視器在螢幕後面也可以錄 08/04 12:11
jeff8589823樓到螢幕內容… 08/04 12:11
lee98832524樓好屌 08/04 12:13
AmibaGelos25樓坐等下代開加密 08/04 12:14
johnny966726樓完蛋了 我看什麼A片要被習近平知道了 08/04 12:14
udm27樓這很適合當諜報電影的題材,但現實? 08/04 12:18
wsc4762128樓同理也可以用來判斷青鳥有幾隻 08/04 12:23
Depthsharky29樓輻射能多遠接收 08/04 12:24
peatle30樓這算是旁路攻擊吧 08/04 12:26