[情報] 駭客入侵新手法！AI駭客利用HDMI電磁輻射

hn9480412 發表於 2024/8/4 上午11:38:37

看板PC_Shopping標題[情報] 駭客入侵新手法！AI駭客利用HDMI電磁輻射作者

(ilinker)時間Aug 4 11:38:37 2024推噓75 推:80 噓:5 →:58

駭客入侵新手法！AI駭客利用HDMI電磁輻射重現螢幕資訊，密碼和敏感資料恐遭竊取

netizen netizen 發表於 2024年8月01日 13:00

近日，一項令人震驚的研究結果引起了資訊安全界的廣泛關注。烏拉圭共和國大學的三位資安研究人員發現，透過竊聽電腦的HDMI線纜所發出的電磁輻射，結合AI，竟然可以重現螢幕上顯示的文字內容。這一發現不僅挑戰了我們對資訊安全的認知，更為潛在的駭客攻擊敲響了警鐘。此研究已發表在arXiv預印本網站上。

https://i.imgur.com/BEtHHlr.jpeg

▲HDMI纜線和連接器會發出非預期的電磁訊號，這些訊號被軟體定義無線電（SDR）擷取並透過gr-tempest處理，得到一張劣化的複數值圖像，再將其送入卷積神經網路以推斷原始圖像。三張圖片均為實際結果。資料來源：arXiv (2024)。DOI: 10.48550/arxiv.2407.09717

HDMI纜線成資安漏洞

過去，在CRT顯示器盛行的年代，駭客曾利用CRT螢幕發出的電磁輻射來還原螢幕內容。然而，隨著LED螢幕和HDMI纜線的普及，這種方法變得困難許多，因為HDMI訊號比舊式類比訊號複雜得多。

不過，研究人員發現，HDMI纜線在傳輸數位訊號時仍會洩漏一些電磁輻射。他們透過訓練AI模型，將原始HDMI訊號與攔截到的訊號進行比對，成功將這些洩漏的輻射解碼成可讀的螢幕截圖。

研究團隊表示，他們的新技術可以將竊取的HDMI訊號還原為文字，準確率約為70%。雖然還不夠完美，但對於大多數人來說已經足夠辨識內容。這意味著，駭客可以輕易監控密碼輸入、財務資料，甚至是加密通訊。

為驗證攻擊效果，研究人員在AI模型還原的影像上使用了文字辨識軟體，並將提取的文字與原始螢幕內容進行比較。結果顯示，與以前的技術相比，他們的方法將HDMI纜線竊聽的錯誤率降低了60%。
https://youtu.be/ig3NWg_Yzag

攻擊已在暗中進行？

研究團隊推測，一些駭客可能已經進行了類似的研究，這種螢幕竊取技術很可能已經在針對毫無防備的使用者。他們指出，只需要將能夠捕捉HDMI線纜電磁輻射的硬體設備放置在目標建築物附近，例如停在路邊的汽車後座，就可以實施這種攻擊。

儘管如此，研究人員也強調，大多數普通使用者並不會面臨這種攻擊的風險，因為這種技術需要相當高的專業技能。相反，他們認為政府機構或企業實體更有可能成為攻擊目標。
如何保護資訊安全？

這項研究不僅揭示了一個潛在的安全威脅，還凸顯了人工智慧在資訊安全領域的雙面性。一方面，AI技術可以被用來破解複雜的數位訊號，進而實現新的攻擊方式；另一方面，AI也可能成為增強資訊安全防禦的有力工具。

面對這一新興威脅，專家建議，高風險機構和個人應該採取額外的安全措施，例如使用電磁螢屏蔽材料包裹HDMI線纜，或者在敏感區域實施嚴格的電子設備管控。同時，硬體製造商也需要重新評估產品的電磁輻射洩露問題，並在未來的設計中加入更強的防護措施。

隨著技術的不斷進步，資訊安全的重要性將愈發凸顯。這項研究不僅為我們敲響了警鐘，也為未來的安全研究指明了方向。我們期待看到更多創新的安全解決方案，以應對這種新型的基於AI的電磁輻射竊聽攻擊。

雖然目前還沒有完美的防護方法，但只要我們提高警覺，採取適當的防護措施，就能降低被攻擊的風險，保護個人和企業的資訊安全。

https://www.techbang.com/posts/117242-hack-hdmi-electromagneti

嚇死了，趕快用VGA和AV端子壓壓驚

不過DP就沒這問題?

--
作者 mindstack31 (mindmind) 看板 PC_Shopping 標題 Re: [情報] AMD Threadripper NDA解禁時間 Thu Aug 10 21:33:16 2017 ───────────────────────────────────────

推 c52chungyuny: 今天是電蝦黑暗的一天08/10 21:57

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)

※ PTT 網址

推

tsubasawolfy 08/04 11:39廠商: 防電磁外溢材質 +100

推

terry12369 08/04 11:40可以出新的線了

→

tsubasawolfy 08/04 11:41純銅法拉第蛇網 +300

推

kausan 08/04 11:43政府機關和公司上百台電腦是要監控那台

推

nozomizo 08/04 11:44聽起來好屌

推

s800525 08/04 11:44音響級HDMI線終於有額外用途了嗎XD

推

Richun 08/04 11:48DP用封包比較難解一點吧？HDMI跟DVI都差動

推

sova0809 08/04 11:48...簡直太神奇了完全沒想過這種搞法

推

goldie 08/04 11:50LINDY Gold Line 表示：（嘴角微微上揚

推

Tsukasa0320 08/04 11:50CIA/NSA：又少一招了

推

leo255112 08/04 11:52哇靠，這厲害了

推

TimmyWendell 08/04 11:53豪猛…

推

iKelly 08/04 11:54要換光纖傳輸了

推

k5648550577 08/04 11:55屏蔽合格的線材應該可以杜絕大多數

→

k5648550577 08/04 11:55？

推

jakkx 08/04 11:55竊的應該是影像資料，而且三張圖…如果是一

推

intointo 08/04 11:56電磁輻射

→

jakkx 08/04 11:56段時間的影像可能會實用一點…

推

chysh 08/04 12:01再搭配oled淺烙印？？？科科

→

brianuser 08/04 12:06研究而已吧，實際被利用機率根本零

推

vsepr55 08/04 12:07這跟直接去開電腦好像難度差不多

推

jeff85898 08/04 12:11同理只需要放監視器在螢幕後面也可以錄

→

jeff85898 08/04 12:11到螢幕內容…

推

lee988325 08/04 12:13好屌

→

AmibaGelos 08/04 12:14坐等下代開加密

推

johnny9667 08/04 12:14完蛋了我看什麼A片要被習近平知道了

推

udm 08/04 12:18這很適合當諜報電影的題材，但現實？

推

wsc47621 08/04 12:23同理也可以用來判斷青鳥有幾隻

→

Depthsharky 08/04 12:24輻射能多遠接收

推

peatle 08/04 12:26這算是旁路攻擊吧

推

jeffguoft 08/04 12:26好屌

推

oryzae 08/04 12:26電競鋁箔紙要大賣了嗎

推

devan35783 08/04 12:28辦公室一百台電腦要怎麼攔截訊號?

推

Koogeal 08/04 12:29嗯嗯.差不多跟RF類比時代.自己拉一條AV

→

Koogeal 08/04 12:29線當天線就可以收到隔壁在偷看A片一樣意

→

Koogeal 08/04 12:29思…

推

mrme945 08/04 12:29這個要直接裝在線上吧？現實中很難實現吧

→

Depthsharky 08/04 12:30電影那種潛入裝一堆線材中不容易發現

→

Depthsharky 08/04 12:31的接收/錄製器之後再取出還原吧

→

Depthsharky 08/04 12:32都能做到這地步了直接開還比較容易

推

wju1230 08/04 12:33這技術拿來debug感覺很好用比PA方便 XD

推

verdandy 08/04 12:35文中說的LED螢幕較難竊取，其實也有人

→

verdandy 08/04 12:35研究出能靠其他方法側錄，但要實行還不

→

verdandy 08/04 12:35如直接在螢幕後方架攝影機還比較簡單

推

sdbb 08/04 12:47Wow

→

birdy590 08/04 12:50感覺不太實際都被摸到機器旁邊了還想啥

→

birdy590 08/04 12:52看起來只能對付靜止畫面很久才解一幀

推

as920909 08/04 12:55喇叭不是也有類似現象嗎可以聽到隔壁的

→

as920909 08/04 12:55聲音

推

keyman2 08/04 12:56HDCP咧

→

birdy590 08/04 12:58它是用一個天線直接擺在線旁邊

推

mkj960043 08/04 12:59可是辦公室那麼多台電腦要怎麼竊？

→

birdy590 08/04 13:00可是很多線都有遮蔽還能不能動就不知道

推

verdandy 08/04 13:00這種報告只是技術驗證，不是討論實際應

→

verdandy 08/04 13:00用面

推

KGSox 08/04 13:00還好在ptt上打密碼會自動屏蔽 ***********

→

KGSox 08/04 13:01這樣駭客就看不到了對吧?XD

噓

jason90814 08/04 13:05技術上可行但駭客有閒裝電磁監控裝

→

jason90814 08/04 13:05置的話為啥不要直接電腦打開偷一偷

→

jason90814 08/04 13:05裝針孔都比較輕鬆

推

ltytw 08/04 13:10會用這方法偷資訊的肯定是有10個0以上的

→

ltytw 08/04 13:12樓樓上就是要拼不要在原電腦留下紀錄

→

ltytw 08/04 13:1294要神不知鬼不覺我猜是這樣

→

jakkx 08/04 13:13實際應用就真的如上所說偷裝個攝影機有用多

推

medama 08/04 13:13厲害

推

oldriver 08/04 13:26鋁箔紙要熱賣了吧通通包起來

推

mepass 08/04 13:36要靠那麼近來竊取那可以直接看設備了吧

推

speed7022 08/04 13:42滿屌的

→

speed7022 08/04 13:42只要有這種可能性就夠可怕了

推

adad48362 08/04 13:53還好我都用dp(?

推

gary82gary 08/04 13:53那，為啥我不直接在接頭上插個擷取器

→

gary82gary 08/04 13:53就好了，要掛在線纜上擷取信號？

推

ilove30and 08/04 13:55幹，以後看片會被隔壁知道口味..

推

jhangyu 08/04 14:06呵呵，我有4個螢幕，同時顯示不同內容

→

jhangyu 08/04 14:06你去慢慢破解吧

推

chocoball 08/04 14:10xi：呵呵呵

推

IntelX299 08/04 14:14烏拉圭研究…

→

spfy 08/04 14:21這種就是技術上有可能實務上很難吧很多漏

→

spfy 08/04 14:22洞都這樣看起來很嚴重但都要物理上接觸

噓

shadoM 08/04 14:22門

推

autoupdate 08/04 14:27風險評估吧好不好複製就是一回事

推

allyourshit 08/04 14:39習近平會跟我一起看A片顆顆笑了嗎

推

Jkyzer 08/04 14:44想起椅子氣壓棒升降會影響到螢幕的那篇==

→

LipaCat5566 08/04 15:10社交工程還是最強的

推

gamesame7711 08/04 15:12影片11個月以前？

推

hollen9 08/04 15:16拍電影或遊戲題材可以用這個

推

neomaster 08/04 15:29駭入監視器直接看你螢幕還比較簡單

推

WLR 08/04 15:40這科技真屌

推

msarthur 08/04 15:48什麼鬼啊...

→

msarthur 08/04 15:49還好我用DP了

→

opmikoto 08/04 15:51感覺黑暗騎士裡用的WIFI監視快能成形了

推

andrexie 08/04 15:57如果真有這麽強的HDMI外溢輻射，應該也

→

andrexie 08/04 15:57沒人敢用了

推

franchy 08/04 16:00播A片都要被別人看到了

推

felaray 08/04 16:15前幾年還有透過記憶體頻率無線取資料的

推

DellSale999 08/04 16:22這超屌跟早期螢幕烙印一樣可以偷瞄

推

ayno 08/04 16:27還好我用dp

→

mainsa 08/04 16:56好馬上改成插DP線

推

asphodelux 08/04 17:16三小我記得有屏蔽層不是嗎而且還要

→

asphodelux 08/04 17:16好吃層是線太垃圾ㄅ

→

twinmick 08/04 17:18不要懷疑市場上一堆爛線屏蔽層都亂做,有

→

twinmick 08/04 17:19屏蔽跟沒屏蔽一樣，不過這個只是展示技

→

twinmick 08/04 17:21術力而已，實務上你所在的地點一堆的額

→

twinmick 08/04 17:22外訊號會干擾這個輻射訊號.

推

Fezico 08/04 17:25實體物理性的都當作發現就好，那個風險性

→

Fezico 08/04 17:25很妙...

→

Supasizeit 08/04 17:54有這個就會有輻射干擾器出來

推

andy199113 08/04 17:57外星科技竊聽技術下一步竊聽腦波

→

denny0411 08/04 18:29我只想問標題的AI駭客是什麼鬼東西：

→

denny0411 08/04 18:29P

噓

gameguy 08/04 18:51哪國，確定這不是阿薩布魯國？GG在十年前

→

gameguy 08/04 18:51要就在用光纖主動式Aoc HDMI線，無電磁外

→

gameguy 08/04 18:51洩疑慮，呵

推

Xpwa563704ju 08/04 18:55這種一般公司企業應該很難受害吧

→

widec 08/04 18:59音響級的真的有比較難偷訊號嗎

噓

phoque 08/04 19:15擷取打字的聲音加上AI 就可以盜PTT帳號

→

pploj 08/04 19:31aoc算音響級嗎？我以為是工業產品

推

ArSaBuLu 08/04 20:20AV端子笑死 ;)

推

scratch01 08/04 20:41還好我都用DP了

推

roiop710 08/04 23:19蛇油神線能吹了

推

wolver 08/04 23:23跟我站在後面偷看差不多

推

nakayamayyt 08/04 23:27發燒線材可能就屏蔽那層比較厚

推

Romanesque 08/04 23:33還好我用光纖線？

推

bmiss 08/04 23:34誰家打密碼不是*****

推

DickRyan 08/05 00:25可以重現a片片段嗎

→

asdfghjklasd 08/05 01:18IPMI 也可以嗎

→

a27588679 08/05 01:45哪個天才想到的真的是天才

→

LFD 08/05 01:54看起來普通人不用擔心，基本上都摸到電腦了

推

blackstyles 08/05 02:18是不是已經出現過了?

推

Moselle 08/05 02:46高招欸

→

satllion 08/05 04:42這是給伊森用的吧，要一般的駭客摸到你

→

satllion 08/05 04:42旁邊裝天線也太累了吧

→

F04E 08/05 07:39是要靠多近才收得到??

→

Sinkirou 08/05 08:32我用PD

推

Zerocks 08/05 12:13如果是在辦公室的話就比較危險了

→

square99 08/05 14:41不太意外,HDMI EMI沒做好的產品超多

推

qscgg 08/05 16:07很快ai就能透過腦波算出你在想什麼了

噓

Windcws9Z 08/05 16:17你都能摸到HDMI，何不插個USB呢

推

kitty2000 08/05 16:35保鋁箔能解嗎

→

leolarrel 08/05 17:38把HDCP當塑膠喔

推

KATOAKANE 08/05 21:19越來越賽博了...

推

AmigoSin 08/06 01:28這研究很有趣XDD

推

s9403 08/06 12:54秒想到不可能的任務伊森杭特除此之外誰會

其他人也閱讀了

PTT 熱門相關