Istraživači iz oblasti bezbednosti otkrili su da je moguće špijunirati sadržaj ekrana presretanjem elektromagnetnog zračenja iz HDMI kablova, koristeći veštačku inteligenciju (AI) sa velikom preciznošću.
Tim sa Univerziteta Republike u Urugvaju pokazao je da njihova metoda presretanja HDMI signala uz pomoć AI može biti veoma efikasna, ukazujući na to da se ovakvi napadi verovatno već uveliko dešavaju.
Pre nego što su digitalni protokoli poput HDMI postali standard, bilo je relativno lako hakerima da rekonstruišu sadržaj ekrana pomoću analognih video signala koji su „curili“. Međutim, digitalni signali poput HDMI su mnogo kompleksniji, što je otežalo rekonstrukciju.
Ipak, i digitalni HDMI signali emituju određeno elektromagnetno zračenje tokom prenosa između računara i ekrana. Obučavanjem AI modela na uzorcima originalnih i presretnutih HDMI signala, istraživači su uspeli da dekodiraju ta zračenja u čitljive slike ekrana.
Može li me neko špijunirati preko kamere na mobilnom telefonu?
Njihova tehnika omogućava rekonstrukciju teksta iz ukradenih HDMI signala sa oko 70% tačnosti. Iako to nije savršeno, dovoljno je precizno da većina ljudi može da pročita informacije, što može omogućiti hakerima da prate unose lozinki, finansijske podatke ili šifrovane komunikacije, u prevodu sve što radite.
Istraživači su testirali ovu metodu koristeći softver za prepoznavanje teksta na vizuelnim podacima koje je AI model rekonstruisao. Upoređujući izvučeni tekst sa originalnim sadržajem ekrana, pokazali su da njihova metoda poboljšava stopu tačnosti za 60% u poređenju sa prethodnim tehnikama presretanja HDMI signala.
Postoji nekoliko načina na koje bi hakeri mogli da izvedu ovo presretanje HDMI signala u stvarnom svetu. Mogli bi da postave diskretni uređaj za hvatanje signala unutar ciljne zgrade ili jednostavno da budu u blizini sa radio antenom kako bi uhvatili elektromagnetno zračenje.
Vaši podaci su nova nafta: 7 šokantnih činjenica o privatnosti na mreži
Istraživači navode da se ovakvi napadi već koriste protiv vladinih agencija i kritičnih industrijskih okruženja. Međutim, ove organizacije verovatno već preduzimaju mere zaštite od elektromagnetnih curenja, uz značajne troškove.
Za prosečnog kućnog ili kancelarijskog korisnika, barijere za ulazak u ovaj pristup hakovanju HDMI signala su još uvek visoke. Implementacija AI modela i opreme za hvatanje signala nije jednostavna.
„Vlade su zabrinute zbog ovoga, ali ne bih rekao da bi obični korisnici trebalo previše da se brinu. Ali ako vam je stvarno stalo do vaše bezbednosti, iz bilo kojeg razloga, ovo bi mogao biti problem,“ objašnjava glavni istraživač Federico Larroca.
Nema potrebe da odmah menjate svoje HDMI kablove, ali možda obratite pažnju na sumnjive kombije parkirane preko puta sledeći put kada se prijavite na svoje kripto novčanike.