【安全圈】防不胜防：黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息

关键词

乌拉圭的研究人员发现，黑客可以使用人工智能通过拦截电脑显示器和主机之间 HDMI 线缆泄露的电磁辐射来窥探屏幕内容。他们表示，这种攻击可能已经存在，但普通家庭电脑用户不必过于担心。

图源 Pexels

据了解，攻击者可以通过多种方式实施攻击，包括使用放置在建筑物外的天线来拦截 HDMI 线缆的信号，这种间谍活动通过拦截从电脑 HDMI 线缆泄露的电磁辐射进行。研究人员表示，虽然数字视频传输比模拟信号复杂得多，但仍然存在可乘之机。

乌拉圭共和国大学的费德里科拉罗卡和他的团队开发了一种人工智能模型，可以从几米外的泄露信号重建数字信号。美国国家安全局（NSA）和北约将此类攻击称为 TEMPEST 攻击。NSA 的 TEMPEST 标准要求采取措施防止黑客可能拦截和解读的电磁辐射。

利用类似于拉罗卡团队开发的方法，黑客可以在用户输入加密消息、银行登录信息或其他个人信息时窥探屏幕。研究团队表示，黑客甚至可以在建筑物外使用天线拦截信号。他们还可以植入一个小设备来捕获信号，然后传输数据或物理取回数据。

研究人员使用一组匹配的原始信号和拦截信号训练人工智能模型，然后他们使用文本识别软件对恢复的图像进行识别，并将其与原始屏幕图像进行比较。在测试中，大约 30% 的字符被误解。研究团队表示，错误率足够低，人类仍然可以准确地阅读大部分文本。

不过，拉罗卡认为普通家庭或小型企业电脑用户不必过于担心。