通过计算机电缆和显示器的电磁辐射可以监控屏幕

乌拉圭的研究人员最近发现了一种利用人工智能 (AI) 通过计算机电缆和显示器的电磁辐射泄漏来窃听受害者屏幕的方法。这种攻击可以通过多种方式实施，包括使用放置在建筑物外的天线拦截来自 HDMI 电缆的辐射信号。

据乌拉圭共和国大学的费德里科·拉罗卡介绍，他和他的团队开发了一种人工智能模型，能够从几米外的泄漏信号中重建数字信号。美国国家安全局 (NSA) 和北约将这类攻击称为 TEMPEST 攻击，即拦截和解释黑客可以捕获的电磁辐射信号。

使用与拉罗卡团队开发的方法类似的方法，黑客可以在用户输入加密消息、银行凭证或其他个人信息时监视屏幕。

研究人员指出，即使站在建筑物外面，用天线也能拦截信号。恶意行为者还可以安装一个小型设备来捕获信号，向外部传输数据，并物理恢复数据。

科学家们用一组原始信号和截获的信号训练了人工智能模型。然后，他们使用文本识别软件对重建的图像进行识别，并将其与原始屏幕图像进行比较。实验结果表明，窃听过程产生的错误率约为 30% 的字符，这个错误率足够低，人类可以准确阅读大部分文本。

此前，先进的攻击方法会导致错误率超过 60%。不过，研究小组认为，家庭计算机用户或中小型企业不必对此过度担心。

拉罗卡表示，政府或大型企业是黑客使用上述远程攻击方法的主要目标。为了降低风险，整栋建筑都需要屏蔽电磁波。

相关研究报道：

https://www.newscientist.com/article/2439853-ai-can-reveal-whats-on-your-screen-via-signals-leaking-from-cables/

https://www.nsa.gov/Portals/75/documents/Cybersecurity/National%20Security%20Agency%20TEMPEST%20Certification%20Program.pdf?ver=xiqCkXpXFkDpSnumJ_vsfQ%3D%3D

原文始发于微信公众号（独眼情报）：通过计算机电缆和显示器的电磁辐射可以监控屏幕