IT之家 7 月 28 日消息,烏拉圭的研究人員發(fā)現(xiàn),黑客可以使用人工智能通過攔截電腦顯示器和主機之間 HDMI 線纜泄露的電磁輻射來窺探屏幕內容。他們表示,這種攻擊可能已經存在,但普通家庭電腦用戶不必過于擔心。
據(jù)IT之家了解,攻擊者可以通過多種方式實施攻擊,包括使用放置在建筑物外的天線來攔截 HDMI 線纜的信號,這種間諜活動通過攔截從電腦 HDMI 線纜泄露的電磁輻射進行。研究人員表示,雖然數(shù)字視頻傳輸比模擬信號復雜得多,但仍然存在可乘之機。
烏拉圭共和國大學的費德里科?拉羅卡和他的團隊開發(fā)了一種人工智能模型,可以從幾米外的泄露信號重建數(shù)字信號。美國國家安全局(NSA)和北約將此類攻擊稱為 TEMPEST 攻擊。NSA 的 TEMPEST 標準要求采取措施防止黑客可能攔截和解讀的電磁輻射。
利用類似于拉羅卡團隊開發(fā)的方法,黑客可以在用戶輸入加密消息、銀行登錄信息或其他個人信息時窺探屏幕。研究團隊表示,黑客甚至可以在建筑物外使用天線攔截信號。他們還可以植入一個小設備來捕獲信號,然后傳輸數(shù)據(jù)或物理取回數(shù)據(jù)。
研究人員使用一組匹配的原始信號和攔截信號訓練人工智能模型,然后他們使用文本識別軟件對恢復的圖像進行識別,并將其與原始屏幕圖像進行比較。在測試中,大約 30% 的字符被誤解。研究團隊表示,錯誤率足夠低,人類仍然可以準確地閱讀大部分文本。
不過,拉羅卡認為普通家庭或小型企業(yè)電腦用戶不必過于擔心。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。