Хакеры могут наблюдать за людьми и красть данные через через излучение от кабелей HDMI
Исследователи выяснили, что можно научить модель искусственного интеллекта интерпретировать крошечные колебания электромагнитной энергии из проводного сигнала HDMI.
Ученые из Республиканского университета в Монтевидео (Уругвай) обнаружили, что можно перехватывать беспроводное электромагнитное излучение, исходящее от кабеля HDMI, и расшифровывать видео, обрабатывая его с помощью искусственного интеллекта. Об этом сообщает РС world.
Исследователи выяснили, что можно научить модель искусственного интеллекта (ИИ) интерпретировать крошечные колебания электромагнитной энергии из проводного сигнала HDMI. Несмотря на то, что это проводной стандарт и обычно он зашифрован в цифровом виде, от этих кабелей исходит достаточно сильный электромагнитный сигнал, чтобы его можно было обнаружить без прямого доступа к кабелям.
Используя модель искусственного интеллект в сочетании с программным обеспечением для распознавания текста, можно "читать" записанное по беспроводной сети ЭМ-излучение с точностью до 70%. Этот результат оказался на 60% эффективнее, чем результаты других методов взлома, и этого более чем достаточно для кражи паролей и другой конфиденциальной информации.
Можно даже работать по беспроводной сети без физического доступа к целевому компьютеру, находясь вне помещения, где расположена техника.
Снятие беспроводных электромагнитных сигналов для наблюдения — не новая идея. Эта уязвимость TEMPEST (стандарт переходного электромагнитного импульсного излучения), существует многие годы. Однако ранее HDMI-кабели не считались особенно восприимчивыми к цифровой передаче данных.
Разработанный исследователями метод атаки с использованием машинного алгоритма Deep-TEMPEST открывает новые возможности для хакеров. Ученые утверждают, что эта система, или идентичные альтернативы, уже используются шпионами государственного уровня и агентами промышленного шпионажа. Сложный характер метода и необходимость находиться хотя бы где-то поблизости от целевой системы означают, что он вряд ли будет использован против обычных пользователей. Но любому правительственному учреждению или крупной компании, располагающей конфиденциальными данными, следует быть осторожными и принять меры по электромагнитной защите.
Ранее мы писали о том, что хакеры ГУР атаковали "Центральный банк России". В "Центробанке" признали факт поражения, в результате которого его ресурсы стали недоступными для пользователей.