作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] 駭客入侵新手法!AI駭客利用HDMI電磁輻射
時間Sun Aug 4 11:38:37 2024
駭客入侵新手法!AI駭客利用HDMI電磁輻射重現螢幕資訊,密碼和敏感資料恐遭竊取
netizen netizen 發表於 2024年8月01日 13:00
近日,一項令人震驚的研究結果引起了資訊安全界的廣泛關注。烏拉圭共和國大學的三位資安研究人員發現,透過竊聽電腦的HDMI線纜所發出的電磁輻射,結合AI,竟然可以重現螢幕上顯示的文字內容。這一發現不僅挑戰了我們對資訊安全的認知,更為潛在的駭客攻擊敲響了警鐘。此研究已發表在arXiv預印本網站上。
https://i.imgur.com/BEtHHlr.jpeg
▲HDMI纜線和連接器會發出非預期的電磁訊號,這些訊號被軟體定義無線電(SDR)擷取並透過gr-tempest處理,得到一張劣化的複數值圖像,再將其送入卷積神經網路以推斷原始圖像。三張圖片均為實際結果。資料來源:arXiv (2024)。DOI: 10.48550/arxiv.2407.09717
HDMI纜線成資安漏洞
過去,在CRT顯示器盛行的年代,駭客曾利用CRT螢幕發出的電磁輻射來還原螢幕內容。然而,隨著LED螢幕和HDMI纜線的普及,這種方法變得困難許多,因為HDMI訊號比舊式類比訊號複雜得多。
不過,研究人員發現,HDMI纜線在傳輸數位訊號時仍會洩漏一些電磁輻射。他們透過訓練AI模型,將原始HDMI訊號與攔截到的訊號進行比對,成功將這些洩漏的輻射解碼成可讀的螢幕截圖。
研究團隊表示,他們的新技術可以將竊取的HDMI訊號還原為文字,準確率約為70%。雖然還不夠完美,但對於大多數人來說已經足夠辨識內容。這意味著,駭客可以輕易監控密碼輸入、財務資料,甚至是加密通訊。
為驗證攻擊效果,研究人員在AI模型還原的影像上使用了文字辨識軟體,並將提取的文字與原始螢幕內容進行比較。結果顯示,與以前的技術相比,他們的方法將HDMI纜線竊聽的錯誤率降低了60%。
https://youtu.be/ig3NWg_Yzag
攻擊已在暗中進行?
研究團隊推測,一些駭客可能已經進行了類似的研究,這種螢幕竊取技術很可能已經在針對毫無防備的使用者。他們指出,只需要將能夠捕捉HDMI線纜電磁輻射的硬體設備放置在目標建築物附近,例如停在路邊的汽車後座,就可以實施這種攻擊。
儘管如此,研究人員也強調,大多數普通使用者並不會面臨這種攻擊的風險,因為這種技術需要相當高的專業技能。相反,他們認為政府機構或企業實體更有可能成為攻擊目標。
如何保護資訊安全?
這項研究不僅揭示了一個潛在的安全威脅,還凸顯了人工智慧在資訊安全領域的雙面性。一方面,AI技術可以被用來破解複雜的數位訊號,進而實現新的攻擊方式;另一方面,AI也可能成為增強資訊安全防禦的有力工具。
面對這一新興威脅,專家建議,高風險機構和個人應該採取額外的安全措施,例如使用電磁螢屏蔽材料包裹HDMI線纜,或者在敏感區域實施嚴格的電子設備管控。同時,硬體製造商也需要重新評估產品的電磁輻射洩露問題,並在未來的設計中加入更強的防護措施。
隨著技術的不斷進步,資訊安全的重要性將愈發凸顯。這項研究不僅為我們敲響了警鐘,也為未來的安全研究指明了方向。我們期待看到更多創新的安全解決方案,以應對這種新型的基於AI的電磁輻射竊聽攻擊。
雖然目前還沒有完美的防護方法,但只要我們提高警覺,採取適當的防護措施,就能降低被攻擊的風險,保護個人和企業的資訊安全。
https://www.techbang.com/posts/117242-hack-hdmi-electromagneti
嚇死了,趕快用VGA和AV端子壓壓驚
不過DP就沒這問題?
--
作者 mindstack31 (mindmind) 看板 PC_Shopping
標題 Re: [情報] AMD Threadripper NDA解禁
時間 Thu Aug 10 21:33:16 2017
───────────────────────────────────────
1F:推 c52chungyuny: 今天是電蝦黑暗的一天08/10 21:57
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1722742720.A.CA1.html
2F:推 tsubasawolfy: 廠商: 防電磁外溢材質 +100 61.227.5.21 08/04 11:39
3F:推 terry12369: 可以出新的線了114.137.183.129 08/04 11:40
4F:→ tsubasawolfy: 純銅法拉第蛇網 +300 61.227.5.21 08/04 11:41
5F:推 kausan: 政府機關和公司上百台電腦是要監控那台 27.53.114.113 08/04 11:43
6F:推 nozomizo: 聽起來好屌 111.241.111.71 08/04 11:44
7F:推 s800525: 音響級HDMI線終於有額外用途了嗎XD 114.24.83.132 08/04 11:44
8F:推 Richun: DP用封包比較難解一點吧?HDMI跟DVI都差動122.116.163.139 08/04 11:48
9F:推 sova0809: ...簡直太神奇了 完全沒想過這種搞法 218.166.68.123 08/04 11:48
10F:推 goldie: LINDY Gold Line 表示:(嘴角微微上揚 42.79.191.131 08/04 11:50
11F:推 Tsukasa0320: CIA/NSA:又少一招了223.137.111.139 08/04 11:50
12F:推 leo255112: 哇靠,這厲害了 114.137.213.47 08/04 11:52
13F:推 TimmyWendell: 豪猛…223.137.186.190 08/04 11:53
14F:推 iKelly: 要換光纖傳輸了 114.26.129.61 08/04 11:54
15F:推 k5648550577: 屏蔽合格的線材應該可以杜絕大多數 111.82.210.47 08/04 11:55
16F:→ k5648550577: ? 111.82.210.47 08/04 11:55
17F:推 jakkx: 竊的應該是影像資料,而且三張圖…如果是一175.182.110.108 08/04 11:55
18F:推 intointo: 電磁輻射 101.137.147.61 08/04 11:56
19F:→ jakkx: 段時間的影像可能會實用一點…175.182.110.108 08/04 11:56
20F:推 chysh: 再搭配oled淺烙印???科科 106.1.117.179 08/04 12:01
21F:→ brianuser: 研究而已吧,實際被利用機率根本零111.242.209.180 08/04 12:06
22F:推 vsepr55: 這跟直接去開電腦好像難度差不多210.209.137.198 08/04 12:07
23F:推 jeff85898: 同理只需要放監視器在螢幕後面也可以錄 223.141.123.27 08/04 12:11
24F:→ jeff85898: 到螢幕內容… 223.141.123.27 08/04 12:11
25F:推 lee988325: 好屌 42.79.92.8 08/04 12:13
26F:→ AmibaGelos: 坐等下代開加密 101.10.5.138 08/04 12:14
27F:推 johnny9667: 完蛋了 我看什麼A片要被習近平知道了 210.242.90.181 08/04 12:14
28F:推 udm: 這很適合當諜報電影的題材,但現實?182.155.161.126 08/04 12:18
29F:推 wsc47621: 同理也可以用來判斷青鳥有幾隻 124.6.4.211 08/04 12:23
30F:→ Depthsharky: 輻射能多遠接收 36.228.199.86 08/04 12:24
31F:推 peatle: 這算是旁路攻擊吧 42.74.54.187 08/04 12:26
32F:推 jeffguoft: 好屌 49.159.249.60 08/04 12:26
33F:推 oryzae: 電競鋁箔紙要大賣了嗎123.193.193.189 08/04 12:26
34F:推 devan35783: 辦公室一百台電腦要怎麼攔截訊號? 59.115.207.151 08/04 12:28
35F:推 Koogeal: 嗯嗯.差不多跟RF類比時代.自己拉一條AV 125.227.172.24 08/04 12:29
36F:→ Koogeal: 線當天線就可以收到隔壁在偷看A片一樣意 125.227.172.24 08/04 12:29
37F:→ Koogeal: 思… 125.227.172.24 08/04 12:29
38F:推 mrme945: 這個要直接裝在線上吧?現實中很難實現吧 111.71.212.111 08/04 12:29
39F:→ Depthsharky: 電影那種潛入裝一堆線材中不容易發現 36.228.199.86 08/04 12:30
40F:→ Depthsharky: 的接收/錄製器 之後再取出還原吧 36.228.199.86 08/04 12:31
41F:→ Depthsharky: 都能做到這地步了 直接開還比較容易 36.228.199.86 08/04 12:32
42F:推 wju1230: 這技術拿來debug感覺很好用 比PA方便 XD 114.33.46.89 08/04 12:33
43F:推 verdandy: 文中說的LED螢幕較難竊取,其實也有人 203.222.14.170 08/04 12:35
44F:→ verdandy: 研究出能靠其他方法側錄,但要實行還不 203.222.14.170 08/04 12:35
45F:→ verdandy: 如直接在螢幕後方架攝影機還比較簡單 203.222.14.170 08/04 12:35
46F:推 sdbb: Wow 112.104.64.201 08/04 12:47
47F:→ birdy590: 感覺不太實際 都被摸到機器旁邊了還想啥 115.43.119.158 08/04 12:50
48F:→ birdy590: 看起來只能對付靜止畫面 很久才解一幀 115.43.119.158 08/04 12:52
49F:推 as920909: 喇叭不是也有類似現象嗎 可以聽到隔壁的 36.225.171.145 08/04 12:55
50F:→ as920909: 聲音 36.225.171.145 08/04 12:55
51F:推 keyman2: HDCP咧 118.165.204.68 08/04 12:56
52F:→ birdy590: 它是用一個天線直接擺在線旁邊 115.43.119.158 08/04 12:58
53F:推 mkj960043: 可是辦公室那麼多台電腦要怎麼竊? 59.127.212.189 08/04 12:59
54F:→ birdy590: 可是很多線都有遮蔽 還能不能動就不知道 115.43.119.158 08/04 13:00
55F:推 verdandy: 這種報告只是技術驗證,不是討論實際應 203.222.14.170 08/04 13:00
56F:→ verdandy: 用面 203.222.14.170 08/04 13:00
57F:推 KGSox: 還好在ptt上打密碼會自動屏蔽 *********** 114.26.17.85 08/04 13:00
58F:→ KGSox: 這樣駭客就看不到了對吧?XD 114.26.17.85 08/04 13:01
59F:噓 jason90814: 技術上可行 但駭客有閒裝電磁監控裝 1.168.86.246 08/04 13:05
60F:→ jason90814: 置的話為啥不要直接電腦打開偷一偷 1.168.86.246 08/04 13:05
61F:→ jason90814: 裝針孔都比較輕鬆 1.168.86.246 08/04 13:05
62F:推 ltytw: 會用這方法偷資訊的 肯定是有10個0以上的 114.33.46.227 08/04 13:10
63F:→ ltytw: 樓樓上 就是要拼不要在原電腦留下紀錄 114.33.46.227 08/04 13:12
64F:→ ltytw: 94要神不知鬼不覺 我猜是這樣 114.33.46.227 08/04 13:12
65F:→ jakkx: 實際應用就真的如上所說偷裝個攝影機有用多175.182.110.108 08/04 13:13
66F:推 medama: 厲害 1.200.77.178 08/04 13:13
67F:推 oldriver: 鋁箔紙要熱賣了吧 通通包起來 101.12.30.31 08/04 13:26
68F:推 mepass: 要靠那麼近來竊取 那可以直接看設備了吧 223.138.69.204 08/04 13:36
69F:推 speed7022: 滿屌的 36.227.99.19 08/04 13:42
70F:→ speed7022: 只要有這種可能性就夠可怕了 36.227.99.19 08/04 13:42
71F:推 adad48362: 還好我都用dp(? 101.139.72.211 08/04 13:53
72F:推 gary82gary: 那,為啥我不直接在接頭上插個擷取器 1.200.21.248 08/04 13:53
73F:→ gary82gary: 就好了,要掛在線纜上擷取信號? 1.200.21.248 08/04 13:53
74F:推 ilove30and: 幹,以後看片會被隔壁知道口味.. 111.250.195.22 08/04 13:55
75F:推 jhangyu: 呵呵,我有4個螢幕,同時顯示不同內容 59.127.175.174 08/04 14:06
76F:→ jhangyu: 你去慢慢破解吧 59.127.175.174 08/04 14:06
77F:推 chocoball: xi:呵呵呵 112.78.89.56 08/04 14:10
78F:推 IntelX299: 烏拉圭研究… 111.83.190.216 08/04 14:14
79F:→ spfy: 這種就是技術上有可能實務上很難吧 很多漏 118.231.136.22 08/04 14:21
80F:→ spfy: 洞都這樣 看起來很嚴重但都要物理上接觸 118.231.136.22 08/04 14:22
81F:噓 shadoM: 門 122.117.127.48 08/04 14:22
82F:推 autoupdate: 風險評估吧 好不好複製就是一回事 114.45.198.1 08/04 14:27
83F:推 allyourshit: 習近平會跟我一起看A片顆顆笑了嗎 1.34.92.164 08/04 14:39
84F:推 Jkyzer: 想起椅子氣壓棒升降會影響到螢幕的那篇==123.205.177.206 08/04 14:44
85F:→ LipaCat5566: 社交工程還是最強的 111.80.5.229 08/04 15:10
86F:推 gamesame7711: 影片11個月以前? 223.138.21.189 08/04 15:12
87F:推 hollen9: 拍電影或遊戲題材可以用這個 36.231.148.10 08/04 15:16
88F:推 neomaster: 駭入監視器直接看你螢幕還比較簡單 36.235.131.107 08/04 15:29
89F:推 WLR: 這科技真屌 36.236.196.206 08/04 15:40
90F:推 msarthur: 什麼鬼啊...180.217.246.116 08/04 15:48
91F:→ msarthur: 還好我用DP了180.217.246.116 08/04 15:49
92F:→ opmikoto: 感覺黑暗騎士裡用的WIFI監視快能成形了 211.75.187.47 08/04 15:51
93F:推 andrexie: 如果真有這麽強的HDMI外溢輻射,應該也 101.12.157.185 08/04 15:57
94F:→ andrexie: 沒人敢用了 101.12.157.185 08/04 15:57
95F:推 franchy: 播A片都要被別人看到了 220.136.40.80 08/04 16:00
96F:推 felaray: 前幾年還有透過記憶體頻率無線取資料的118.168.233.223 08/04 16:15
97F:推 DellSale999: 這超屌 跟早期螢幕烙印一樣 可以偷瞄 42.75.109.138 08/04 16:22
98F:推 ayno: 還好我用dp 101.0.238.202 08/04 16:27
99F:→ mainsa: 好 馬上改成插DP線 49.216.93.163 08/04 16:56
100F:推 asphodelux: 三小 我記得有屏蔽層不是嗎 而且還要 114.39.143.144 08/04 17:16
101F:→ asphodelux: 好吃層 是線太垃圾ㄅ 114.39.143.144 08/04 17:16
102F:→ twinmick: 不要懷疑市場上一堆爛線屏蔽層都亂做,有 1.161.65.40 08/04 17:18
103F:→ twinmick: 屏蔽跟沒屏蔽一樣,不過這個只是展示技 1.161.65.40 08/04 17:19
104F:→ twinmick: 術力而已,實務上你所在的地點一堆的額 1.161.65.40 08/04 17:21
105F:→ twinmick: 外訊號會干擾這個輻射訊號. 1.161.65.40 08/04 17:22
106F:推 Fezico: 實體物理性的都當作發現就好,那個風險性 39.14.32.125 08/04 17:25
107F:→ Fezico: 很妙... 39.14.32.125 08/04 17:25
108F:→ Supasizeit: 有這個就會有輻射干擾器出來203.204.195.174 08/04 17:54
109F:推 andy199113: 外星科技竊聽技術 下一步竊聽腦波 1.163.77.249 08/04 17:57
110F:→ denny0411: 我只想問標題的AI駭客是什麼鬼東西 : 49.217.113.155 08/04 18:29
111F:→ denny0411: P 49.217.113.155 08/04 18:29
112F:噓 gameguy: 哪國,確定這不是阿薩布魯國?GG在十年前223.137.224.149 08/04 18:51
113F:→ gameguy: 要就在用光纖主動式Aoc HDMI線,無電磁外223.137.224.149 08/04 18:51
114F:→ gameguy: 洩疑慮,呵223.137.224.149 08/04 18:51
115F:推 Xpwa563704ju: 這種一般公司企業應該很難受害吧 218.173.13.219 08/04 18:55
116F:→ widec: 音響級的真的有比較難偷訊號嗎 1.165.17.253 08/04 18:59
117F:噓 phoque: 擷取打字的聲音 加上AI 就可以盜PTT帳號 36.225.179.207 08/04 19:15
118F:→ pploj: aoc算音響級嗎?我以為是工業產品 211.76.50.175 08/04 19:31
119F:推 ArSaBuLu: AV端子笑死 ;) 223.140.90.34 08/04 20:20
120F:推 scratch01: 還好我都用DP了 36.233.242.86 08/04 20:41
121F:推 roiop710: 蛇油神線能吹了 114.46.135.247 08/04 23:19
122F:推 wolver: 跟我站在後面偷看差不多 111.83.117.121 08/04 23:23
123F:推 nakayamayyt: 發燒線材可能就屏蔽那層比較厚 1.171.79.40 08/04 23:27
124F:推 Romanesque: 還好我用光纖線?174.246.139.171 08/04 23:33
125F:推 bmiss: 誰家打密碼不是***** 110.28.32.82 08/04 23:34
126F:推 DickRyan: 可以重現a片片段嗎 49.217.121.102 08/05 00:25
127F:→ asdfghjklasd: IPMI 也可以嗎 140.238.52.217 08/05 01:18
128F:→ a27588679: 哪個天才想到的 真的是天才 180.177.33.135 08/05 01:45
129F:→ LFD: 看起來普通人不用擔心,基本上都摸到電腦了 1.170.148.148 08/05 01:54
130F:推 blackstyles: 是不是已經出現過了? 111.251.197.95 08/05 02:18
131F:推 Moselle: 高招欸 39.10.0.126 08/05 02:46
132F:→ satllion: 這是給伊森用的吧,要一般的駭客摸到你 111.235.248.47 08/05 04:42
133F:→ satllion: 旁邊裝天線也太累了吧 111.235.248.47 08/05 04:42
134F:→ F04E: 是要靠多近才收得到??147.161.198.245 08/05 07:39
135F:→ Sinkirou: 我用PD 114.34.129.38 08/05 08:32
136F:推 Zerocks: 如果是在辦公室的話就比較危險了 180.217.9.241 08/05 12:13
137F:→ square99: 不太意外,HDMI EMI沒做好的產品超多 60.250.36.205 08/05 14:41
138F:推 qscgg: 很快ai就能透過腦波算出你在想什麼了 101.136.22.159 08/05 16:07
139F:噓 Windcws9Z: 你都能摸到HDMI,何不插個USB呢 59.127.190.36 08/05 16:17
140F:推 kitty2000: 保鋁箔能解嗎 39.14.25.75 08/05 16:35
141F:→ leolarrel: 把HDCP當塑膠喔 118.163.98.66 08/05 17:38
142F:推 KATOAKANE: 越來越賽博了... 61.12.255.202 08/05 21:19
143F:推 AmigoSin: 這研究很有趣XDD 114.136.178.97 08/06 01:28
144F:推 s9403: 秒想到不可能的任務伊森杭特 除此之外誰會220.132.254.202 08/06 12:54
145F:→ thomaschion: 電磁強度可以讓停在汽車裡的接收?125.228.189.235 08/07 13:02
146F:推 lwrwang: 以前掛線監聽電話,現在掛線監看畫面 61.221.66.178 08/07 16:44