Istraživači iz oblasti bezbednosti su demonstrirali da je moguće špijunirati ono što je vidljivo na vašem ekranu presretanjem elektromagnetnog zračenja iz HDMI video kablova sa velikom preciznošću, zahvaljujući veštačkoj inteligenciji. Tim sa Univerziteta Republike u Urugvaju kaže da je njihov metod presretanja kablova pomoću AI dovoljno dobar da su ovi napadi verovatno već u toku.
U eri analognih video signala, bilo je relativno jednostavno za hakere da rekonstruišu ono što je na ekranu putem signala koji “procuri” iz video kablova. Ali kada su digitalni protokoli poput HDMI postali standard, to je postalo mnogo teže. Podaci koji prolaze kroz HDMI su mnogo složeniji od starih analognih signala.
Međutim, ti digitalni signali i dalje ispuštaju neko elektromagnetno zračenje dok se prenose između vašeg računara i ekrana. Obučavanjem AI modela na uzorcima parova originalnih i presretnutih HDMI signala, istraživači su uspeli da dekodiraju ta curenja u čitljive slike ekrana.
HDMI signal se rekonstruiše sa prilično velikom preciznošću
Njihova nova tehnika je rekonstruisala tekst iz ukradenih HDMI signala sa oko 70% tačnosti. Iako to nije savršeno, dovoljno je da većina ljudi tačno pročita informacije. To potencijalno znači da je hakerima lako da prate stvari poput unosa lozinki, finansijskih podataka ili šifrovanih komunikacija.
Da bi testirali svoj napad, istraživači su koristili softver za prepoznavanje teksta na vizuelnim podacima koje je njihov AI model rekonstruisao. Mogli su zatim da uporede izvučeni tekst sa originalnim sadržajem ekrana. Tim kaže da njihova metoda poboljšava stopu grešaka za ovu vrstu presretanja HDMI kablova za ogromnih 60% u poređenju sa prethodnim tehnikama.
Postoji nekoliko načina na koje bi hakeri mogli da izvedu ovo presretanje HDMI signala u stvarnom svetu. Mogli bi da postave diskretni uređaj za hvatanje signala unutar ciljne zgrade. Ili jednostavno da se zadrže u blizini sa radio antenom kako bi uhvatili curenje HDMI zračenja dok se dešava.
Istraživači kažu da se ovi napadi već koriste protiv vladinih agencija i osetljivih industrijskih okruženja. Ali ovakve organizacije verovatno već štite svoje objekte od elektromagnetnih curenja, čak i ako to dolazi uz značajne troškove.
Međutim, za prosečnog kućnog ili kancelarijskog korisnika, barijera za ulazak je i dalje prilično visoka za ovaj pristup hakovanju HDMI signala. Implementacija AI modela i opreme za hvatanje signala nije trivijalna.
“Vlade su zabrinute zbog ovoga, ali ne bih rekao da bi obični korisnici trebalo previše da se brinu. Ali ako vam je stvarno stalo do vaše bezbednosti, iz bilo kojeg razloga, ovo bi mogao biti problem,” objašnjava glavni istraživač Federico Larroca.
Nema potrebe da odmah bacate svoje HDMI kablove, ali možda obratite pažnju na sumnjive kombije parkirane preko puta sledeći put kada se prijavite na svoje kripto novčanike.
Sreća pa sam povezan na DisplayPort 🤣