【安全圈】防不胜防：黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息

关键词

IT之家 7 月 28 日消息，乌拉圭的研究人员发现，黑客可以使用人工智能通过拦截电脑显示器和主机之间 HDMI 线缆泄露的电磁辐射来窥探屏幕内容。他们表示，这种攻击可能已经存在，但普通家庭电脑用户不必过于担心。

据IT之家了解，攻击者可以通过多种方式实施攻击，包括使用放置在建筑物外的天线来拦截 HDMI 线缆的信号， 这种间谍活动通过拦截从电脑 HDMI 线缆泄露的电磁辐射进行 。研究人员表示，虽然数字视频传输比模拟信号复杂得多，但仍然存在可乘之机。

乌拉圭共和国大学的费德里科・拉罗卡和他的团队开发了一种人工智能模型，可以从几米外的泄露信号重建数字信号。美国国家安全局（NSA）和北约将此类攻击称为 TEMPEST 攻击。NSA 的 TEMPEST 标准要求采取措施防止黑客可能拦截和解读的电磁辐射。

利用类似于拉罗卡团队开发的方法，黑客可以在用户输入加密消息、银行登录信息或其他个人信息时窥探屏幕。研究团队表示，黑客甚至可以在建筑物外使用天线拦截信号。他们还可以植入一个小设备来捕获信号，然后传输数据或物理取回数据。

研究人员使用一组匹配的原始信号和拦截信号训练人工智能模型，然后他们使用文本识别软件对恢复的图像进行识别，并将其与原始屏幕图像进行比较。在测试中， 大约 30% 的字符被误解。研究团队表示，错误率足够低，人类仍然可以准确地阅读大部分文本。

不过，拉罗卡认为普通家庭或小型企业电脑用户不必过于担心。