安全研究人员透露,可以通过窃听 HDMI 电缆获取计算机屏幕数据
乌拉圭蒙得维的亚共和国大学的三位计算机安全研究人员报告称,通过窃听 HDMI 电缆,可以在计算机屏幕上重现文本。Santiago Fernández Emilio Martínez、Gabriel Varela 和 Pablo Musé Federico Larroca 在 arXiv 预印本服务器上发表了一篇论文,描述了他们的发现。在 CRT 电脑屏幕时代,黑客很早就知道将电磁辐射发射转换成显示他人电脑屏幕内容的图像并不困难。当行业转向使用 HDMI 电缆的 LED 屏幕时,由于信号传输复杂得多,黑客攻击变得更加困难。在这项新研究中,乌拉圭团队发现将 AI 应用于该问题使黑客攻击成为可能。
这项工作涉及捕获计算机 HDMI 电缆发出的电磁辐射。然后,他们通过向 AI 系统提供与通过计算机 HDMI 电缆移动的辐射信号相关的屏幕样本来训练该系统。随着时间的推移,该系统逐渐变得更善于解读特定计算机屏幕上显示的文本。
测试表明,该系统能够以 70% 的准确率从随机计算机屏幕重建文本。研究小组表示,对于大多数人来说,这已经足够好了,他们可以从给定的计算机屏幕上获得文本的要点。他们还指出,它可能足以窃取密码、敏感数据,或者在某些情况下,加密通信。研究人员发现,在文本被解密后,他们可以通过使用文本识别软件来提高结果。
研究人员表示,黑客可能已经进行了类似的研究,这意味着这种屏幕截取行为可能已经瞄准了倒霉的用户。他们指出,只需要能够捕获建筑物附近 HDMI 电缆发出的电磁辐射的硬件,例如汽车后座。
该团队进一步指出,由于该技术需要一定的技能,大多数人不会面临此类攻击的风险。相反,他们认为,更有可能的是政府或企业实体成为攻击目标。
页:
[1]