Hakerzy mogą teraz odtworzyć zawartość ekranu na podstawie promieniowania elektromagnetycznego HDMI

Zgodnie z nowym badaniem, w nowoczesnych systemach komputerowych ujawniono niepokojącą lukę. Federico Larroca z Uniwersytetu Republiki w Montevideo w Urugwaju i jego koledzy opracowali model sztucznej inteligencji Model sztucznej inteligencji który może zrekonstruować sygnały cyfrowe przechwycone z HDMI z odległości kilku metrów.

Poprzez przechwytywanie promieniowania elektromagnetycznego emitowanego przez kabel, model AI może dokładnie odszyfrować znaczną część wyświetlanej treści. Ataki wykorzystujące tę technikę znane są jako TEMPEST. Zespół badawczy wykorzystał oprogramowanie do przechwytywania tekstu na odzyskanym obrazie i porównał wynikowy tekst z oryginalnym obrazem ekranu. Podczas gdy obecny poziom błędu wynosi około 30%, jest on znacznie niższy niż w przypadku poprzednich metod, co wskazuje, że poziom błędu prawdopodobnie spadnie jeszcze bardziej w przyszłości.

Technika ta opiera się na zasadzie, że sygnały cyfrowe, choć bardziej złożone niż analogowe, nadal wyciekają promieniowanie elektromagnetyczne podczas transmisji. Hakerzy mogliby przechwycić poufne informacje, takie jak hasła, dane finansowe lub poufne dokumenty. Jest to również łatwe - ktoś może stać na zewnątrz budynku z anteną, która przechwytuje obrazy w czasie rzeczywistym, lub może podłożyć urządzenie, które przechwytuje i przesyła (lub przechowuje) obrazy.

Chociaż badacze wyraźnie stwierdzają, że przeciętny użytkownik raczej nie będzie celem ataku, organizacje przetwarzające poufne informacje powinny być świadome tego zagrożenia i wdrożyć odpowiednie środki zaradcze. Według Larroca jest prawdopodobne, że takie ataki mają już miejsce w wysoce wrażliwych środowiskach przemysłowych/rządowych. W ostatnim czasie rośnie liczba włamań i naruszeń, na przykład, WazirX stracił około 230 milionów dolarów w wyniku oszustwa kryptograficznego 19 lipca.