محققان امنیتی: با استفاده از هوش مصنوعی میتوان از طریق خواندن امواج الکترومغناطیسی HDMI، صفحه نمایش را رصد کرد
تیمی از دانشگاه جمهوری اروگوئه نشون دادن که با استفاده از هوش مصنوعی میشه امواج الکترومغناطیسی رو از کابلهای ویدئو با دقت بالایی رهگیری کرد و فهمید روی صفحه نمایش چی میگذره. این روش انقدر دقیق هست که احتمالا این نوع حملات الان هم دارن اتفاق میافتن. تا آخر این خبر با بنچفا همراه باشید.
زمانی که ویدئوها آنالوگ بودن، خیلی راحت بود که هکرها از نشت کابلهای ویدئو بفهمن چی روی صفحه نمایش وجود داره. ولی با آمدن پروتکلهای دیجیتال مثل HDMI، این کار سختتر شد. دادههایی که از HDMI رد میشن خیلی پیچیدهتر از سیگنالهای قدیمی آنالوگ هستن.
ولی هنوزم این سیگنالهای دیجیتال وقتی بین کامپیوتر و نمایشگر منتقل میشن، یه مقدار امواج الکترومغناطیسی نشت میدن. محققان با آموزش مدل هوش مصنوعی با نمونههایی از سیگنالهای HDMI اصلی و نشت شده، تونستن این نشتها رو به تصاویر قابل خواندن تبدیل کنن.
روش جدیدشون متنهای نشت شده از سیگنالهای HDMI رو با دقت حدود ۷۰٪ بازسازی کرد. این دقت عالی نیست، ولی برای اکثر خوانندههای انسانی کافیه تا متن رو درست بخونن. این یعنی هکرها راحت میتونن چیزهایی مثل رمزهای عبور، دادههای مالی یا ارتباطات رمزگذاری شده رو زیر نظر بگیرن.
برای تست حملهشون، محققان از نرمافزار تشخیص متن روی تصاویر بازسازی شده توسط مدل هوش مصنوعی استفاده کردن. بعدش متن استخراج شده رو با محتوای اصلی صفحه مقایسه کردن. تیم میگه که روششون نرخ خطا رو برای این نوع شنود کابل HDMI حدود ۶۰٪ بهبود داده.
چند تا راه هست که هکرها میتونن این شنود HDMI رو در دنیای واقعی انجام بدن. میتونن یه دستگاه ضبط سیگنال داخل ساختمون هدف قرار بدن. یا فقط نزدیک اونجا با یه آنتن رادیویی بشینن و امواج نشت شده HDMI رو بگیرن.
محققان میگن که این حملات الان داره علیه آژانسهای دولتی و محیطهای صنعتی حساس استفاده میشه. ولی این نوع سازمانها احتمالا از قبل تجهیزاتشون رو در برابر نشت امواج الکترومغناطیسی محافظت میکنن، حتی اگه هزینه بالایی داشته باشه.
ولی برای کاربران معمولی خونگی یا اداری، ورود به این نوع هک HDMI هنوز خیلی سخت و پیچیده است. اجرای مدلهای هوش مصنوعی و تجهیزات ضبط سیگنال مورد نیاز کار سادهای نیست.
«دولتها نگران این موضوع هستن، [ولی] نمیگم که کاربر معمولی باید خیلی نگران باشه. ولی اگه واقعا به امنیتتون اهمیت میدین، هر دلیلی که دارین، این میتونه یه مشکل باشه.»
محقق اصلی، فدریکو لارروکا.
لازم نیست هنوز کابلهای HDMI خودتون رو دور بندازین، ولی دفعه بعد که وارد کیف پولهای ارز دیجیتال خودتون میشین، شاید بد نباشه یه نگاهی به ونهای مشکوک که اون طرف خیابون پارک کردن بندازین.