作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] 骇客入侵新手法!AI骇客利用HDMI电磁辐射
时间Sun Aug 4 11:38:37 2024
骇客入侵新手法!AI骇客利用HDMI电磁辐射重现萤幕资讯,密码和敏感资料恐遭窃取
netizen netizen 发表於 2024年8月01日 13:00
近日,一项令人震惊的研究结果引起了资讯安全界的广泛关注。乌拉圭共和国大学的三位资安研究人员发现,透过窃听电脑的HDMI线缆所发出的电磁辐射,结合AI,竟然可以重现萤幕上显示的文字内容。这一发现不仅挑战了我们对资讯安全的认知,更为潜在的骇客攻击敲响了警钟。此研究已发表在arXiv预印本网站上。
https://i.imgur.com/BEtHHlr.jpeg
▲HDMI缆线和连接器会发出非预期的电磁讯号,这些讯号被软体定义无线电(SDR)撷取并透过gr-tempest处理,得到一张劣化的复数值图像,再将其送入卷积神经网路以推断原始图像。三张图片均为实际结果。资料来源:arXiv (2024)。DOI: 10.48550/arxiv.2407.09717
HDMI缆线成资安漏洞
过去,在CRT显示器盛行的年代,骇客曾利用CRT萤幕发出的电磁辐射来还原萤幕内容。然而,随着LED萤幕和HDMI缆线的普及,这种方法变得困难许多,因为HDMI讯号比旧式类比讯号复杂得多。
不过,研究人员发现,HDMI缆线在传输数位讯号时仍会泄漏一些电磁辐射。他们透过训练AI模型,将原始HDMI讯号与拦截到的讯号进行比对,成功将这些泄漏的辐射解码成可读的萤幕截图。
研究团队表示,他们的新技术可以将窃取的HDMI讯号还原为文字,准确率约为70%。虽然还不够完美,但对於大多数人来说已经足够辨识内容。这意味着,骇客可以轻易监控密码输入、财务资料,甚至是加密通讯。
为验证攻击效果,研究人员在AI模型还原的影像上使用了文字辨识软体,并将提取的文字与原始萤幕内容进行比较。结果显示,与以前的技术相比,他们的方法将HDMI缆线窃听的错误率降低了60%。
https://youtu.be/ig3NWg_Yzag
攻击已在暗中进行?
研究团队推测,一些骇客可能已经进行了类似的研究,这种萤幕窃取技术很可能已经在针对毫无防备的使用者。他们指出,只需要将能够捕捉HDMI线缆电磁辐射的硬体设备放置在目标建筑物附近,例如停在路边的汽车後座,就可以实施这种攻击。
尽管如此,研究人员也强调,大多数普通使用者并不会面临这种攻击的风险,因为这种技术需要相当高的专业技能。相反,他们认为政府机构或企业实体更有可能成为攻击目标。
如何保护资讯安全?
这项研究不仅揭示了一个潜在的安全威胁,还凸显了人工智慧在资讯安全领域的双面性。一方面,AI技术可以被用来破解复杂的数位讯号,进而实现新的攻击方式;另一方面,AI也可能成为增强资讯安全防御的有力工具。
面对这一新兴威胁,专家建议,高风险机构和个人应该采取额外的安全措施,例如使用电磁萤屏蔽材料包裹HDMI线缆,或者在敏感区域实施严格的电子设备管控。同时,硬体制造商也需要重新评估产品的电磁辐射泄露问题,并在未来的设计中加入更强的防护措施。
随着技术的不断进步,资讯安全的重要性将愈发凸显。这项研究不仅为我们敲响了警钟,也为未来的安全研究指明了方向。我们期待看到更多创新的安全解决方案,以应对这种新型的基於AI的电磁辐射窃听攻击。
虽然目前还没有完美的防护方法,但只要我们提高警觉,采取适当的防护措施,就能降低被攻击的风险,保护个人和企业的资讯安全。
https://www.techbang.com/posts/117242-hack-hdmi-electromagneti
吓死了,赶快用VGA和AV端子压压惊
不过DP就没这问题?
--
作者 mindstack31 (mindmind) 看板 PC_Shopping
标题 Re: [情报] AMD Threadripper NDA解禁
时间 Thu Aug 10 21:33:16 2017
───────────────────────────────────────
1F:推 c52chungyuny: 今天是电虾黑暗的一天08/10 21:57
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.125.187.40 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1722742720.A.CA1.html
2F:推 tsubasawolfy: 厂商: 防电磁外溢材质 +100 61.227.5.21 08/04 11:39
3F:推 terry12369: 可以出新的线了114.137.183.129 08/04 11:40
4F:→ tsubasawolfy: 纯铜法拉第蛇网 +300 61.227.5.21 08/04 11:41
5F:推 kausan: 政府机关和公司上百台电脑是要监控那台 27.53.114.113 08/04 11:43
6F:推 nozomizo: 听起来好屌 111.241.111.71 08/04 11:44
7F:推 s800525: 音响级HDMI线终於有额外用途了吗XD 114.24.83.132 08/04 11:44
8F:推 Richun: DP用封包比较难解一点吧?HDMI跟DVI都差动122.116.163.139 08/04 11:48
9F:推 sova0809: ...简直太神奇了 完全没想过这种搞法 218.166.68.123 08/04 11:48
10F:推 goldie: LINDY Gold Line 表示:(嘴角微微上扬 42.79.191.131 08/04 11:50
11F:推 Tsukasa0320: CIA/NSA:又少一招了223.137.111.139 08/04 11:50
12F:推 leo255112: 哇靠,这厉害了 114.137.213.47 08/04 11:52
13F:推 TimmyWendell: 豪猛…223.137.186.190 08/04 11:53
14F:推 iKelly: 要换光纤传输了 114.26.129.61 08/04 11:54
15F:推 k5648550577: 屏蔽合格的线材应该可以杜绝大多数 111.82.210.47 08/04 11:55
16F:→ k5648550577: ? 111.82.210.47 08/04 11:55
17F:推 jakkx: 窃的应该是影像资料,而且三张图…如果是一175.182.110.108 08/04 11:55
18F:推 intointo: 电磁辐射 101.137.147.61 08/04 11:56
19F:→ jakkx: 段时间的影像可能会实用一点…175.182.110.108 08/04 11:56
20F:推 chysh: 再搭配oled浅烙印???科科 106.1.117.179 08/04 12:01
21F:→ brianuser: 研究而已吧,实际被利用机率根本零111.242.209.180 08/04 12:06
22F:推 vsepr55: 这跟直接去开电脑好像难度差不多210.209.137.198 08/04 12:07
23F:推 jeff85898: 同理只需要放监视器在萤幕後面也可以录 223.141.123.27 08/04 12:11
24F:→ jeff85898: 到萤幕内容… 223.141.123.27 08/04 12:11
25F:推 lee988325: 好屌 42.79.92.8 08/04 12:13
26F:→ AmibaGelos: 坐等下代开加密 101.10.5.138 08/04 12:14
27F:推 johnny9667: 完蛋了 我看什麽A片要被习近平知道了 210.242.90.181 08/04 12:14
28F:推 udm: 这很适合当谍报电影的题材,但现实?182.155.161.126 08/04 12:18
29F:推 wsc47621: 同理也可以用来判断青鸟有几只 124.6.4.211 08/04 12:23
30F:→ Depthsharky: 辐射能多远接收 36.228.199.86 08/04 12:24
31F:推 peatle: 这算是旁路攻击吧 42.74.54.187 08/04 12:26
32F:推 jeffguoft: 好屌 49.159.249.60 08/04 12:26
33F:推 oryzae: 电竞铝箔纸要大卖了吗123.193.193.189 08/04 12:26
34F:推 devan35783: 办公室一百台电脑要怎麽拦截讯号? 59.115.207.151 08/04 12:28
35F:推 Koogeal: 嗯嗯.差不多跟RF类比时代.自己拉一条AV 125.227.172.24 08/04 12:29
36F:→ Koogeal: 线当天线就可以收到隔壁在偷看A片一样意 125.227.172.24 08/04 12:29
37F:→ Koogeal: 思… 125.227.172.24 08/04 12:29
38F:推 mrme945: 这个要直接装在线上吧?现实中很难实现吧 111.71.212.111 08/04 12:29
39F:→ Depthsharky: 电影那种潜入装一堆线材中不容易发现 36.228.199.86 08/04 12:30
40F:→ Depthsharky: 的接收/录制器 之後再取出还原吧 36.228.199.86 08/04 12:31
41F:→ Depthsharky: 都能做到这地步了 直接开还比较容易 36.228.199.86 08/04 12:32
42F:推 wju1230: 这技术拿来debug感觉很好用 比PA方便 XD 114.33.46.89 08/04 12:33
43F:推 verdandy: 文中说的LED萤幕较难窃取,其实也有人 203.222.14.170 08/04 12:35
44F:→ verdandy: 研究出能靠其他方法侧录,但要实行还不 203.222.14.170 08/04 12:35
45F:→ verdandy: 如直接在萤幕後方架摄影机还比较简单 203.222.14.170 08/04 12:35
46F:推 sdbb: Wow 112.104.64.201 08/04 12:47
47F:→ birdy590: 感觉不太实际 都被摸到机器旁边了还想啥 115.43.119.158 08/04 12:50
48F:→ birdy590: 看起来只能对付静止画面 很久才解一帧 115.43.119.158 08/04 12:52
49F:推 as920909: 喇叭不是也有类似现象吗 可以听到隔壁的 36.225.171.145 08/04 12:55
50F:→ as920909: 声音 36.225.171.145 08/04 12:55
51F:推 keyman2: HDCP咧 118.165.204.68 08/04 12:56
52F:→ birdy590: 它是用一个天线直接摆在线旁边 115.43.119.158 08/04 12:58
53F:推 mkj960043: 可是办公室那麽多台电脑要怎麽窃? 59.127.212.189 08/04 12:59
54F:→ birdy590: 可是很多线都有遮蔽 还能不能动就不知道 115.43.119.158 08/04 13:00
55F:推 verdandy: 这种报告只是技术验证,不是讨论实际应 203.222.14.170 08/04 13:00
56F:→ verdandy: 用面 203.222.14.170 08/04 13:00
57F:推 KGSox: 还好在ptt上打密码会自动屏蔽 *********** 114.26.17.85 08/04 13:00
58F:→ KGSox: 这样骇客就看不到了对吧?XD 114.26.17.85 08/04 13:01
59F:嘘 jason90814: 技术上可行 但骇客有闲装电磁监控装 1.168.86.246 08/04 13:05
60F:→ jason90814: 置的话为啥不要直接电脑打开偷一偷 1.168.86.246 08/04 13:05
61F:→ jason90814: 装针孔都比较轻松 1.168.86.246 08/04 13:05
62F:推 ltytw: 会用这方法偷资讯的 肯定是有10个0以上的 114.33.46.227 08/04 13:10
63F:→ ltytw: 楼楼上 就是要拼不要在原电脑留下纪录 114.33.46.227 08/04 13:12
64F:→ ltytw: 94要神不知鬼不觉 我猜是这样 114.33.46.227 08/04 13:12
65F:→ jakkx: 实际应用就真的如上所说偷装个摄影机有用多175.182.110.108 08/04 13:13
66F:推 medama: 厉害 1.200.77.178 08/04 13:13
67F:推 oldriver: 铝箔纸要热卖了吧 通通包起来 101.12.30.31 08/04 13:26
68F:推 mepass: 要靠那麽近来窃取 那可以直接看设备了吧 223.138.69.204 08/04 13:36
69F:推 speed7022: 满屌的 36.227.99.19 08/04 13:42
70F:→ speed7022: 只要有这种可能性就够可怕了 36.227.99.19 08/04 13:42
71F:推 adad48362: 还好我都用dp(? 101.139.72.211 08/04 13:53
72F:推 gary82gary: 那,为啥我不直接在接头上插个撷取器 1.200.21.248 08/04 13:53
73F:→ gary82gary: 就好了,要挂在线缆上撷取信号? 1.200.21.248 08/04 13:53
74F:推 ilove30and: 干,以後看片会被隔壁知道口味.. 111.250.195.22 08/04 13:55
75F:推 jhangyu: 呵呵,我有4个萤幕,同时显示不同内容 59.127.175.174 08/04 14:06
76F:→ jhangyu: 你去慢慢破解吧 59.127.175.174 08/04 14:06
77F:推 chocoball: xi:呵呵呵 112.78.89.56 08/04 14:10
78F:推 IntelX299: 乌拉圭研究… 111.83.190.216 08/04 14:14
79F:→ spfy: 这种就是技术上有可能实务上很难吧 很多漏 118.231.136.22 08/04 14:21
80F:→ spfy: 洞都这样 看起来很严重但都要物理上接触 118.231.136.22 08/04 14:22
81F:嘘 shadoM: 门 122.117.127.48 08/04 14:22
82F:推 autoupdate: 风险评估吧 好不好复制就是一回事 114.45.198.1 08/04 14:27
83F:推 allyourshit: 习近平会跟我一起看A片颗颗笑了吗 1.34.92.164 08/04 14:39
84F:推 Jkyzer: 想起椅子气压棒升降会影响到萤幕的那篇==123.205.177.206 08/04 14:44
85F:→ LipaCat5566: 社交工程还是最强的 111.80.5.229 08/04 15:10
86F:推 gamesame7711: 影片11个月以前? 223.138.21.189 08/04 15:12
87F:推 hollen9: 拍电影或游戏题材可以用这个 36.231.148.10 08/04 15:16
88F:推 neomaster: 骇入监视器直接看你萤幕还比较简单 36.235.131.107 08/04 15:29
89F:推 WLR: 这科技真屌 36.236.196.206 08/04 15:40
90F:推 msarthur: 什麽鬼啊...180.217.246.116 08/04 15:48
91F:→ msarthur: 还好我用DP了180.217.246.116 08/04 15:49
92F:→ opmikoto: 感觉黑暗骑士里用的WIFI监视快能成形了 211.75.187.47 08/04 15:51
93F:推 andrexie: 如果真有这麽强的HDMI外溢辐射,应该也 101.12.157.185 08/04 15:57
94F:→ andrexie: 没人敢用了 101.12.157.185 08/04 15:57
95F:推 franchy: 播A片都要被别人看到了 220.136.40.80 08/04 16:00
96F:推 felaray: 前几年还有透过记忆体频率无线取资料的118.168.233.223 08/04 16:15
97F:推 DellSale999: 这超屌 跟早期萤幕烙印一样 可以偷瞄 42.75.109.138 08/04 16:22
98F:推 ayno: 还好我用dp 101.0.238.202 08/04 16:27
99F:→ mainsa: 好 马上改成插DP线 49.216.93.163 08/04 16:56
100F:推 asphodelux: 三小 我记得有屏蔽层不是吗 而且还要 114.39.143.144 08/04 17:16
101F:→ asphodelux: 好吃层 是线太垃圾ㄅ 114.39.143.144 08/04 17:16
102F:→ twinmick: 不要怀疑市场上一堆烂线屏蔽层都乱做,有 1.161.65.40 08/04 17:18
103F:→ twinmick: 屏蔽跟没屏蔽一样,不过这个只是展示技 1.161.65.40 08/04 17:19
104F:→ twinmick: 术力而已,实务上你所在的地点一堆的额 1.161.65.40 08/04 17:21
105F:→ twinmick: 外讯号会干扰这个辐射讯号. 1.161.65.40 08/04 17:22
106F:推 Fezico: 实体物理性的都当作发现就好,那个风险性 39.14.32.125 08/04 17:25
107F:→ Fezico: 很妙... 39.14.32.125 08/04 17:25
108F:→ Supasizeit: 有这个就会有辐射干扰器出来203.204.195.174 08/04 17:54
109F:推 andy199113: 外星科技窃听技术 下一步窃听脑波 1.163.77.249 08/04 17:57
110F:→ denny0411: 我只想问标题的AI骇客是什麽鬼东西 : 49.217.113.155 08/04 18:29
111F:→ denny0411: P 49.217.113.155 08/04 18:29
112F:嘘 gameguy: 哪国,确定这不是阿萨布鲁国?GG在十年前223.137.224.149 08/04 18:51
113F:→ gameguy: 要就在用光纤主动式Aoc HDMI线,无电磁外223.137.224.149 08/04 18:51
114F:→ gameguy: 泄疑虑,呵223.137.224.149 08/04 18:51
115F:推 Xpwa563704ju: 这种一般公司企业应该很难受害吧 218.173.13.219 08/04 18:55
116F:→ widec: 音响级的真的有比较难偷讯号吗 1.165.17.253 08/04 18:59
117F:嘘 phoque: 撷取打字的声音 加上AI 就可以盗PTT帐号 36.225.179.207 08/04 19:15
118F:→ pploj: aoc算音响级吗?我以为是工业产品 211.76.50.175 08/04 19:31
119F:推 ArSaBuLu: AV端子笑死 ;) 223.140.90.34 08/04 20:20
120F:推 scratch01: 还好我都用DP了 36.233.242.86 08/04 20:41
121F:推 roiop710: 蛇油神线能吹了 114.46.135.247 08/04 23:19
122F:推 wolver: 跟我站在後面偷看差不多 111.83.117.121 08/04 23:23
123F:推 nakayamayyt: 发烧线材可能就屏蔽那层比较厚 1.171.79.40 08/04 23:27
124F:推 Romanesque: 还好我用光纤线?174.246.139.171 08/04 23:33
125F:推 bmiss: 谁家打密码不是***** 110.28.32.82 08/04 23:34
126F:推 DickRyan: 可以重现a片片段吗 49.217.121.102 08/05 00:25
127F:→ asdfghjklasd: IPMI 也可以吗 140.238.52.217 08/05 01:18
128F:→ a27588679: 哪个天才想到的 真的是天才 180.177.33.135 08/05 01:45
129F:→ LFD: 看起来普通人不用担心,基本上都摸到电脑了 1.170.148.148 08/05 01:54
130F:推 blackstyles: 是不是已经出现过了? 111.251.197.95 08/05 02:18
131F:推 Moselle: 高招欸 39.10.0.126 08/05 02:46
132F:→ satllion: 这是给伊森用的吧,要一般的骇客摸到你 111.235.248.47 08/05 04:42
133F:→ satllion: 旁边装天线也太累了吧 111.235.248.47 08/05 04:42
134F:→ F04E: 是要靠多近才收得到??147.161.198.245 08/05 07:39
135F:→ Sinkirou: 我用PD 114.34.129.38 08/05 08:32
136F:推 Zerocks: 如果是在办公室的话就比较危险了 180.217.9.241 08/05 12:13
137F:→ square99: 不太意外,HDMI EMI没做好的产品超多 60.250.36.205 08/05 14:41
138F:推 qscgg: 很快ai就能透过脑波算出你在想什麽了 101.136.22.159 08/05 16:07
139F:嘘 Windcws9Z: 你都能摸到HDMI,何不插个USB呢 59.127.190.36 08/05 16:17
140F:推 kitty2000: 保铝箔能解吗 39.14.25.75 08/05 16:35
141F:→ leolarrel: 把HDCP当塑胶喔 118.163.98.66 08/05 17:38
142F:推 KATOAKANE: 越来越赛博了... 61.12.255.202 08/05 21:19
143F:推 AmigoSin: 这研究很有趣XDD 114.136.178.97 08/06 01:28
144F:推 s9403: 秒想到不可能的任务伊森杭特 除此之外谁会220.132.254.202 08/06 12:54
145F:→ thomaschion: 电磁强度可以让停在汽车里的接收?125.228.189.235 08/07 13:02
146F:推 lwrwang: 以前挂线监听电话,现在挂线监看画面 61.221.66.178 08/07 16:44