Хакери можуть бачити текст на екрані через випромінення HDMI — метод вже використовують


Хакери можуть бачити текст на екрані через випромінення HDMI — метод вже використовують

Дослідники продемонстрували доступ до зображення на екрані за допомогою електромагнітного випромінення HDMI. Хакери вже цим користуються.

Команда з Університету Республіки Уругвай пише, що їхній метод прослуховування кабелю на основі штучного інтелекту достатньо добре працює, щоб подібні атаки могли відбуватися вже зараз.

Ще в епоху аналогового відео хакерам було відносно просто реконструювати те, що було на екрані, через випромінення відеокабелів. Але як тільки цифрові протоколи, такі як HDMI, взяли верх, це стало набагато складнішим. Однак цифрові сигнали все одно випускають електромагнітне випромінювання під час передачі між комп’ютером і дисплеєм. Навчаючи модель штучного інтелекту на зразках відповідних оригінальних та перехоплених сигналів HDMI, дослідники змогли декодувати випромінення в читабельні знімки екрана.

Нова техніка реконструювала текст із вкрадених сигналів HDMI із точністю близько 70%. Це далеко від ідеалу, але цілком достатньо, щоб ідентифікувати більшість інформації. Хакери змогли б відносно легко бачити введені паролі, фінансові дані чи зашифровані повідомлення.

Щоб перевірити свій метод атаки, дослідники використовували програмне забезпечення для розпізнавання тексту на візуальних зображеннях, відновлених їхньою моделлю ШІ. Потім вони могли порівняти витягнутий текст з оригінальним вмістом екрана. Команда каже, що їхній метод зменшує кількість помилок на 60% порівняно з попередніми дослідженнями.

Є кілька способів, якими хакери можуть здійснити прослуховування HDMI у реальному світі. Вони можуть встановити непомітний пристрій для захоплення сигналу всередині будівлі. Або знаходитися поблизу з радіоантеною, щоб захопити витік випромінення HDMI.

Курс Full-stack developer від Mate academy. Full Stack JavaScript розробник — це суперніндзя, який може з нуля створити сайт. Навчайтесь та отримуйте гарантоване працевлаштування. Отримати знижку на курс

Дослідники кажуть, що ці атаки вже використовуються проти державних установ та чутливих промислових установ. Але подібні організації, ймовірно, вже захищають свої приміщення від електромагнітних витоків.

Однак для звичайного домашнього чи офісного користувача можливість подібного зламу є досить високою. Розгортання моделей ШІ та необхідного обладнання для захоплення сигналу відбувається швидко.

«Уряди стурбовані цим, але я б не сказав, що звичайний користувач має бути надто занепокоєний. Якщо ви дійсно дбаєте про свою безпеку, незалежно від причин, це може стати проблемою», — пояснює провідний дослідник Федеріко Ларрока.

Ймовірно, тотальної небезпеки для кожного нема, але загадкові автівки, прилади чи невідомі люди навколо можуть приховувати більшу небезпеку, ніж раніше.

Курс Full-stack developer від Mate academy. Full Stack JavaScript розробник — це суперніндзя, який може з нуля створити сайт. Навчайтесь та отримуйте гарантоване працевлаштування. Отримати знижку на курс

Новини України