[情報] 駭客入侵新手法!AI駭客利用HDMI電磁輻射
駭客入侵新手法!AI駭客利用HDMI電磁輻射重現螢幕資訊,密碼和敏感資料恐遭竊取
netizen netizen 發表於 2024年8月01日 13:00
近日,一項令人震驚的研究結果引起了資訊安全界的廣泛關注。烏拉圭共和國大學的三位資安研究人員發現,透過竊聽電腦的HDMI線纜所發出的電磁輻射,結合AI,竟然可以重現螢幕上顯示的文字內容。這一發現不僅挑戰了我們對資訊安全的認知,更為潛在的駭客攻擊敲響了警鐘。此研究已發表在arXiv預印本網站上。
https://i.imgur.com/BEtHHlr.jpeg
HDMI纜線成資安漏洞
過去,在CRT顯示器盛行的年代,駭客曾利用CRT螢幕發出的電磁輻射來還原螢幕內容。然而,隨著LED螢幕和HDMI纜線的普及,這種方法變得困難許多,因為HDMI訊號比舊式類比訊號複雜得多。
不過,研究人員發現,HDMI纜線在傳輸數位訊號時仍會洩漏一些電磁輻射。他們透過訓練AI模型,將原始HDMI訊號與攔截到的訊號進行比對,成功將這些洩漏的輻射解碼成可讀的螢幕截圖。
研究團隊表示,他們的新技術可以將竊取的HDMI訊號還原為文字,準確率約為70%。雖然還不夠完美,但對於大多數人來說已經足夠辨識內容。這意味著,駭客可以輕易監控密碼輸入、財務資料,甚至是加密通訊。
為驗證攻擊效果,研究人員在AI模型還原的影像上使用了文字辨識軟體,並將提取的文字與原始螢幕內容進行比較。結果顯示,與以前的技術相比,他們的方法將HDMI纜線竊聽的錯誤率降低了60%。
https://youtu.be/ig3NWg_Yzag
攻擊已在暗中進行?
研究團隊推測,一些駭客可能已經進行了類似的研究,這種螢幕竊取技術很可能已經在針對毫無防備的使用者。他們指出,只需要將能夠捕捉HDMI線纜電磁輻射的硬體設備放置在目標建築物附近,例如停在路邊的汽車後座,就可以實施這種攻擊。
儘管如此,研究人員也強調,大多數普通使用者並不會面臨這種攻擊的風險,因為這種技術需要相當高的專業技能。相反,他們認為政府機構或企業實體更有可能成為攻擊目標。
如何保護資訊安全?
這項研究不僅揭示了一個潛在的安全威脅,還凸顯了人工智慧在資訊安全領域的雙面性。一方面,AI技術可以被用來破解複雜的數位訊號,進而實現新的攻擊方式;另一方面,AI也可能成為增強資訊安全防禦的有力工具。
面對這一新興威脅,專家建議,高風險機構和個人應該採取額外的安全措施,例如使用電磁螢屏蔽材料包裹HDMI線纜,或者在敏感區域實施嚴格的電子設備管控。同時,硬體製造商也需要重新評估產品的電磁輻射洩露問題,並在未來的設計中加入更強的防護措施。
隨著技術的不斷進步,資訊安全的重要性將愈發凸顯。這項研究不僅為我們敲響了警鐘,也為未來的安全研究指明了方向。我們期待看到更多創新的安全解決方案,以應對這種新型的基於AI的電磁輻射竊聽攻擊。
雖然目前還沒有完美的防護方法,但只要我們提高警覺,採取適當的防護措施,就能降低被攻擊的風險,保護個人和企業的資訊安全。
https://www.techbang.com/posts/117242-hack-hdmi-electromagneti
嚇死了,趕快用VGA和AV端子壓壓驚
不過DP就沒這問題?
--
作者 mindstack31 (mindmind) 看板 PC_Shopping 標題 Re: [情報] AMD Threadripper NDA解禁 時間 Thu Aug 10 21:33:16 2017 ───────────────────────────────────────
--
廠商: 防電磁外溢材質 +100
可以出新的線了
純銅法拉第蛇網 +300
政府機關和公司上百台電腦是要監控那台
聽起來好屌
音響級HDMI線終於有額外用途了嗎XD
DP用封包比較難解一點吧?HDMI跟DVI都差動
...簡直太神奇了 完全沒想過這種搞法
LINDY Gold Line 表示:(嘴角微微上揚
CIA/NSA:又少一招了
哇靠,這厲害了
豪猛…
要換光纖傳輸了
屏蔽合格的線材應該可以杜絕大多數
?
竊的應該是影像資料,而且三張圖…如果是一
電磁輻射
段時間的影像可能會實用一點…
再搭配oled淺烙印???科科
研究而已吧,實際被利用機率根本零
這跟直接去開電腦好像難度差不多
同理只需要放監視器在螢幕後面也可以錄
到螢幕內容…
好屌
坐等下代開加密
完蛋了 我看什麼A片要被習近平知道了
這很適合當諜報電影的題材,但現實?
同理也可以用來判斷青鳥有幾隻
輻射能多遠接收
這算是旁路攻擊吧
好屌
電競鋁箔紙要大賣了嗎
辦公室一百台電腦要怎麼攔截訊號?
嗯嗯.差不多跟RF類比時代.自己拉一條AV
線當天線就可以收到隔壁在偷看A片一樣意
思…
這個要直接裝在線上吧?現實中很難實現吧
電影那種潛入裝一堆線材中不容易發現
的接收/錄製器 之後再取出還原吧
都能做到這地步了 直接開還比較容易
這技術拿來debug感覺很好用 比PA方便 XD
文中說的LED螢幕較難竊取,其實也有人
研究出能靠其他方法側錄,但要實行還不
如直接在螢幕後方架攝影機還比較簡單
Wow
感覺不太實際 都被摸到機器旁邊了還想啥
看起來只能對付靜止畫面 很久才解一幀
喇叭不是也有類似現象嗎 可以聽到隔壁的
聲音
HDCP咧
它是用一個天線直接擺在線旁邊
可是辦公室那麼多台電腦要怎麼竊?
可是很多線都有遮蔽 還能不能動就不知道
這種報告只是技術驗證,不是討論實際應
用面
還好在ptt上打密碼會自動屏蔽 ***********
這樣駭客就看不到了對吧?XD
技術上可行 但駭客有閒裝電磁監控裝
置的話為啥不要直接電腦打開偷一偷
裝針孔都比較輕鬆
會用這方法偷資訊的 肯定是有10個0以上的
樓樓上 就是要拼不要在原電腦留下紀錄
94要神不知鬼不覺 我猜是這樣
實際應用就真的如上所說偷裝個攝影機有用多
厲害
鋁箔紙要熱賣了吧 通通包起來
要靠那麼近來竊取 那可以直接看設備了吧
滿屌的
只要有這種可能性就夠可怕了
還好我都用dp(?
那,為啥我不直接在接頭上插個擷取器
就好了,要掛在線纜上擷取信號?
幹,以後看片會被隔壁知道口味..
呵呵,我有4個螢幕,同時顯示不同內容
你去慢慢破解吧
xi:呵呵呵
烏拉圭研究…
這種就是技術上有可能實務上很難吧 很多漏
洞都這樣 看起來很嚴重但都要物理上接觸
門
風險評估吧 好不好複製就是一回事
習近平會跟我一起看A片顆顆笑了嗎
想起椅子氣壓棒升降會影響到螢幕的那篇==
社交工程還是最強的
影片11個月以前?
拍電影或遊戲題材可以用這個
駭入監視器直接看你螢幕還比較簡單
這科技真屌
什麼鬼啊...
還好我用DP了
感覺黑暗騎士裡用的WIFI監視快能成形了
如果真有這麽強的HDMI外溢輻射,應該也
沒人敢用了
播A片都要被別人看到了
前幾年還有透過記憶體頻率無線取資料的
這超屌 跟早期螢幕烙印一樣 可以偷瞄
還好我用dp
好 馬上改成插DP線
三小 我記得有屏蔽層不是嗎 而且還要
好吃層 是線太垃圾ㄅ
不要懷疑市場上一堆爛線屏蔽層都亂做,有
屏蔽跟沒屏蔽一樣,不過這個只是展示技
術力而已,實務上你所在的地點一堆的額
外訊號會干擾這個輻射訊號.
實體物理性的都當作發現就好,那個風險性
很妙...
有這個就會有輻射干擾器出來
外星科技竊聽技術 下一步竊聽腦波
我只想問標題的AI駭客是什麼鬼東西 :
P
哪國,確定這不是阿薩布魯國?GG在十年前
要就在用光纖主動式Aoc HDMI線,無電磁外
洩疑慮,呵
這種一般公司企業應該很難受害吧
音響級的真的有比較難偷訊號嗎
擷取打字的聲音 加上AI 就可以盜PTT帳號
aoc算音響級嗎?我以為是工業產品
AV端子笑死 ;)
還好我都用DP了
蛇油神線能吹了
跟我站在後面偷看差不多
發燒線材可能就屏蔽那層比較厚
還好我用光纖線?
誰家打密碼不是*****
可以重現a片片段嗎
IPMI 也可以嗎
哪個天才想到的 真的是天才
看起來普通人不用擔心,基本上都摸到電腦了
是不是已經出現過了?
高招欸
這是給伊森用的吧,要一般的駭客摸到你
旁邊裝天線也太累了吧
是要靠多近才收得到??
我用PD
如果是在辦公室的話就比較危險了
不太意外,HDMI EMI沒做好的產品超多
很快ai就能透過腦波算出你在想什麼了
你都能摸到HDMI,何不插個USB呢
保鋁箔能解嗎
把HDCP當塑膠喔
越來越賽博了...
這研究很有趣XDD
秒想到不可能的任務伊森杭特 除此之外誰會
8
[問卦] 螢幕只有一個hdmi?螢幕只有一個hdmi? switch要用 第四台也要用 手機也要用 請問各位有什麼好方法解決嗎8
Re: [閒聊] HDMI2.1編織線材求推薦我們家做 HDMI IC 的,就 HDMI 規格來說就好。 HDMI 訊號是一個把數位訊號進行 8B/10B 編碼傳輸的規格, 根據資訊理論這種編碼方式一個 byte 會有四種格式,所以根據前後資料 編錯就會跳 Error. 更要命的是,如果有 HDCP, 每一行都會分別再加密過,如果因為訊號有出錯2
Re: [問卦] 美軍陸戰隊學《潛龍諜影》紙箱潛行戰術,阿肥外商碼農阿肥啦! 其實這在機器學習/深度學習領域當前還是一個資安攻防戰的大問哉,尤其是圖像領域其實 從攝影機取得的數據,其實如果熟知數位訊號的話,其實對於機器取得的訊號只是256個數 值(對應PC的256色彩度)加上一個通道數量的三維數據,歸一化以後可以把數值256變成0到1 之間的浮點數,這樣問題就來了,現實世界人眼其實對浮點數差0.001不到的變化是很難察1
[求助] 第二螢幕用 HDMI 切換器目前手上三台 PC (分別為 A/B/C) 使用 ATEN CS1734B 來做 KVM 切換 (都是 VGA 輸出) 但是最近弄到了一組 HDMI 螢幕 目前直接接在 PC A 上1
Re: [新聞] 唐鳳揭台灣主要資安威脅 力推政府導入「能不能回答參加這個資安日,演講資安對於台灣資安有甚麼實質效益 推廣台灣資安作的很好? 為甚麼不是說我們數發部跟世界科技大廠 微軟 google 亞馬遜或cisco等。 共同合作協防個資外洩,提升台灣數位發展 台灣跟美國關係20年最好- 病毒攻擊AI化!衍生「勒索洗錢產業鏈」 台灣企業成國際駭客肥羊 TVBS 記者 戴元利 / 攝影 李皇龍 報導 有資安公司調查,今年上半年亞太地區共偵測到4120億次網路惡意威脅,其中台灣被攻擊 的占比超過5成,相當於每秒鐘就有1.5萬次攻擊事件,高居亞太之冠。有資安專家認為,
52
[情報] 蘇媽AI MAX的內顯直接打上RX 7600/306020
[情報] 原價屋/Autobuy/欣亞 9800X3D限整組條件12
[情報] 華擎 B850 Steel Legend 配備4組M.2曝光5
[情報] autobuy deskmini X300套裝特價1
Re: [菜單] 45k 遊戲機(可捏)