乌拉圭的研究人员最近发现了一种利用人工智能 (AI) 通过计算机电缆和显示器的电磁辐射泄漏来窃听受害者屏幕的方法。这种攻击可以通过多种方式实施,包括使用放置在建筑物外的天线拦截来自 HDMI 电缆的辐射信号。
据乌拉圭共和国大学的费德里科·拉罗卡介绍,他和他的团队开发了一种人工智能模型,能够从几米外的泄漏信号中重建数字信号。美国国家安全局 (NSA) 和北约将这类攻击称为 TEMPEST 攻击,即拦截和解释黑客可以捕获的电磁辐射信号。
使用与拉罗卡团队开发的方法类似的方法,黑客可以在用户输入加密消息、银行凭证或其他个人信息时监视屏幕。
研究人员指出,即使站在建筑物外面,用天线也能拦截信号。恶意行为者还可以安装一个小型设备来捕获信号,向外部传输数据,并物理恢复数据。
科学家们用一组原始信号和截获的信号训练了人工智能模型。然后,他们使用文本识别软件对重建的图像进行识别,并将其与原始屏幕图像进行比较。实验结果表明,窃听过程产生的错误率约为 30% 的字符,这个错误率足够低,人类可以准确阅读大部分文本。
此前,先进的攻击方法会导致错误率超过 60%。不过,研究小组认为,家庭计算机用户或中小型企业不必对此过度担心。
拉罗卡表示,政府或大型企业是黑客使用上述远程攻击方法的主要目标。为了降低风险,整栋建筑都需要屏蔽电磁波。
相关研究报道:
https://www.newscientist.com/article/2439853-ai-can-reveal-whats-on-your-screen-via-signals-leaking-from-cables/
https://www.nsa.gov/Portals/75/documents/Cybersecurity/National%20Security%20Agency%20TEMPEST%20Certification%20Program.pdf?ver=xiqCkXpXFkDpSnumJ_vsfQ%3D%3D
原文始发于微信公众号(独眼情报):通过计算机电缆和显示器的电磁辐射可以监控屏幕
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论