Sledují vás přes HDMI? Revoluční útok využívá AI a elektromagnetické záření

Sdílet

 Autor: Radan Dolejš s podporou AI
Nově objevená technika kombinuje bezdrátové monitorování elektromagnetického záření z HDMI a algoritmy umělé inteligence, které „čtou“ text na obrazovce oběti.

Tajné sledování videosignálu je už celkem starý způsob elektronické špionáže. Vědci nově objevená metoda jej však povyšuje na novou úroveň. Tým uruguayských výzkumníků totiž přišel na to, že je možné zachytit bezdrátové elektromagnetické záření vycházející z HDMI kabelu a s využitím umělé inteligence z něj zjistit, co se odehrává na obrazovce počítače. Na počin trojice vědců z University of the Republic v Montevideu upozornil server Techspot.

Podle článku je možné vytrénovat AI model k interpretaci drobných fluktuací elektromagnetické energie vyzařované ze signálu HDMI kabelu. Přestože totiž jde o drátový standard a obvykle je digitálně šifrovaný, z kabelů vychází dostatek elektromagnetického signálu, který lze detekovat i bez přímého přístupu.

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Detekce a dekódování jsou samozřejmě dvě rozdílné věci. Vědci však také zjistili, že pomocí modelu umělé inteligence spárovaného se softwarem pro rozpoznávání textu je možné „přečíst“ bezdrátově zaznamenané EM záření s přesností až 70 %. 

Což je sice dost daleko od toho, aby tak někdo mohl získat úplný záznam toho, co na počítači děláte (kabelem přenášíte), je to však o 60 % víc, než kolik bylo možné zjistit s využitím dřívějších metod – a dost na to, aby toho šlo zneužít ke krádeži hesel nebo jiných citlivých informací. 

Tím spíš, že je tak možné učinit bezdrátově, bez fyzického přístupu k cílovému počítači, za ideálních podmínek dokonce i v situaci, kdy se oběť bude nacházet v jiné místnosti či dokonce budově.

Přidejte si magazín Computerworld mezi své oblíbené zdroje na Google News.

Odčerpávání bezdrátových elektromagnetických signálů za účelem sledování není nová myšlenka. Jedná se o zranitelnost označovanou jako TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard), jejíž kořeny ve špionáži sahají až do druhé světové války. Protože však jde o digitální přenos s alespoň určitou úrovní šifrování pomocí systému HDCP, nepředpokládalo se, že by vůči ní byly zranitelné zrovna HDMI kabely. Metoda útoku s využitím algoritmu umělé inteligence, kterou už výzkumníci nazvali Deep-TEMPEST, tak otevírá znepokojivé možnosti zneužití.

Výzkumníci tvrdí, že tento systém nebo funkčně identické alternativy už je ke špionáži dokonce využíván, ať už na vládní úrovni nebo v oblasti průmyslové špionáže. 

bitcoin_skoleni

Podcast: Kybernetická bezpečnost v Česku – dokážeme čelit novým hrozbám?
Podcast: Kybernetická bezpečnost v Česku – dokážeme čelit novým hrozbám?
0:00/

Sofistikovaná povaha této techniky a nutnost být alespoň někde v blízkosti cílového systému však zároveň znamená, že je nepravděpodobné, že by se jí měli cítit ohroženi běžní uživatelé. 

Každá vládní agentura nebo velká společnost s citlivými daty by nicméně měla být obezřetná a měla by se poohlédnout po opatřeních na ochranu před elektromagnetickým zářením – a to platí dvojnásob pro všechny jejich zaměstnance, pracující z domova.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.