在模拟视频时代,黑客通过检测视频电缆的泄漏来重建屏幕上的内容相对简单。但一旦HDMI等数字协议被取代,这就变得棘手多了。通过 HDMI 传输的数据要比以前的模拟信号复杂得多。
然而,这些数字信号在计算机和显示器之间传输时仍会泄漏一些电磁辐射。通过在匹配的原始 HDMI 信号和截获的 HDMI 信号样本上训练人工智能模型,研究人员能够将这些泄漏解码为可读的屏幕截图。
他们的新技术从窃取的 HDMI 信号中重建文本的准确率约为 70%。虽然这还远远不够完美,但对于大多数人类读者来说,已经足够准确破译了。这可能意味着黑客很容易监控密码输入、财务数据或加密通信等内容。
为了测试他们的攻击,研究人员在人工智能模型恢复的图像上使用了文本识别软件。然后,他们可以将提取的文本与原始屏幕内容进行比较。研究小组表示,与以前的技术相比,他们的方法将这种 HDMI 电缆窃听的错误率提高了 60%。
在现实世界中,黑客有几种方法可以实现 HDMI 窃听。他们可以在目标建筑物内安装一个隐蔽的信号捕捉设备。或者就在附近用无线电天线捕捉泄露的 HDMI 辐射。
研究人员说,这些攻击已被用于对付政府机构和敏感的工业环境。但这些机构很可能已经对其设施进行了防护,以防止电磁泄漏,即使这样做的成本很高。
不过,对于普通家庭或办公室用户来说,这种 HDMI 黑客方法的入门门槛仍然很高。部署所需的人工智能模型和信号捕捉设备并非易事。
"各国政府对此忧心忡忡,但我认为普通用户不必过于担心。但如果你真的关心自己的安全,不管你出于什么原因,这都可能是个问题,"首席研究员费德里科-拉罗卡解释说。
现在还没必要扔掉你的 HDMI 电缆,但下次登录加密货币钱包时,或许可以留意一下街对面是否有黑车在运营。