駭客入侵新手法!AI駭客利用HDMI電磁輻射重現螢幕資訊,密碼和敏感資料恐遭竊取

近日,一項令人震驚的研究結果引起了資訊安全界的廣泛關注。烏拉圭共和國大學的三位資安研究人員發現,透過竊聽電腦的HDMI線纜所發出的電磁輻射,結合AI,竟然可以重現螢幕上顯示的文字內容。這一發現不僅挑戰了我們對資訊安全的認知,更為潛在的駭客攻擊敲響了警鐘。此研究已發表在arXiv預印本網站上。

HDMI纜線和連接器會發出非預期的電磁訊號,這些訊號被軟體定義無線電(SDR)擷取並透過gr-tempest處理,得到一張劣化的複數值圖像,再將其送入卷積神經網路以推斷原始圖像。三張圖片均為實際結果。資料來源:arXiv (2024)。DOI: 10.48550/arxiv.2407.09717

HDMI纜線成資安漏洞

過去,在CRT顯示器盛行的年代,駭客曾利用CRT螢幕發出的電磁輻射來還原螢幕內容。然而,隨著LED螢幕和HDMI纜線的普及,這種方法變得困難許多,因為HDMI訊號比舊式類比訊號複雜得多。

不過,研究人員發現,HDMI纜線在傳輸數位訊號時仍會洩漏一些電磁輻射。他們透過訓練AI模型,將原始HDMI訊號與攔截到的訊號進行比對,成功將這些洩漏的輻射解碼成可讀的螢幕截圖。

研究團隊表示,他們的新技術可以將竊取的HDMI訊號還原為文字,準確率約為70%。雖然還不夠完美,但對於大多數人來說已經足夠辨識內容。這意味著,駭客可以輕易監控密碼輸入、財務資料,甚至是加密通訊。

為驗證攻擊效果,研究人員在AI模型還原的影像上使用了文字辨識軟體,並將提取的文字與原始螢幕內容進行比較。結果顯示,與以前的技術相比,他們的方法將HDMI纜線竊聽的錯誤率降低了60%。

攻擊已在暗中進行?

研究團隊推測,一些駭客可能已經進行了類似的研究,這種螢幕竊取技術很可能已經在針對毫無防備的使用者。他們指出,只需要將能夠捕捉HDMI線纜電磁輻射的硬體設備放置在目標建築物附近,例如停在路邊的汽車後座,就可以實施這種攻擊。

儘管如此,研究人員也強調,大多數普通使用者並不會面臨這種攻擊的風險,因為這種技術需要相當高的專業技能。相反,他們認為政府機構或企業實體更有可能成為攻擊目標。

如何保護資訊安全?

這項研究不僅揭示了一個潛在的安全威脅,還凸顯了人工智慧在資訊安全領域的雙面性。一方面,AI技術可以被用來破解複雜的數位訊號,進而實現新的攻擊方式;另一方面,AI也可能成為增強資訊安全防禦的有力工具。

面對這一新興威脅,專家建議,高風險機構和個人應該採取額外的安全措施,例如使用電磁螢屏蔽材料包裹HDMI線纜,或者在敏感區域實施嚴格的電子設備管控。同時,硬體製造商也需要重新評估產品的電磁輻射洩露問題,並在未來的設計中加入更強的防護措施。

隨著技術的不斷進步,資訊安全的重要性將愈發凸顯。這項研究不僅為我們敲響了警鐘,也為未來的安全研究指明了方向。我們期待看到更多創新的安全解決方案,以應對這種新型的基於AI的電磁輻射竊聽攻擊。

雖然目前還沒有完美的防護方法,但只要我們提高警覺,採取適當的防護措施,就能降低被攻擊的風險,保護個人和企業的資訊安全。

文章來源

You may also like...

發佈留言