Egészen elképesztő módon lehet lelesni távolról, hogy mi van valaki képernyőjén

Egészen elképesztő módon lehet lelesni távolról, hogy mi van valaki képernyőjén

Nyitókép: SITA

A kémkedés egy egészen új módszerére hívták fel a figyelmet uruguayi kutatók: a HDMI kábel vezeték nélküli lehallgatásával és MI bevetésével rekonstruálható, mi van az áldozat kijelzőjén, számol be róla a HVG.

Bár a HDMI esetében vezetékes szabványról van szó, és általában digitálisan titkosítják is (az adattömörítés sokkal összetettebb, mint a régi analóg jeleknél), mégis elegendő mágneses jel jön le még ezekről a kábelekről is ahhoz, hogy közvetlen hozzáférés nélkül is észlelni lehessen ezeket.

Az uruguayi Köztársasági Egyetem kutatói ebből kiindulva betanítottak egy MI-modellt eredeti és elfogott HDMI-jelek mintáira, majd képesek voltak a kiszivárgott elektromágneses sugárzást képernyőképpé alakítani. A mélytanulási mesterséges intelligencia használatára utalva Deep-TEMPEST-nek nevezett módszerük tesztelésére szövegfelismerő szoftvert használtak az MI-modell által visszanyert képernyőelemeken. Ezután összehasonlították a kivont szöveget az eredeti képernyő tartalommal. Úgy találták, hogy a technika körülbelül 70 százalékos pontossággal rekonstruálta a kijelzőn megjelenő szöveget az elfogott HDMI jelekből.

Hírdetés

Bár ez a módszer nem hasonlítható össze a hagyományos rögzítéssel, de még mindig 60 százalékos javulást jelent a korábbi módszerekhez képest, ami több mint elég a jelszavak és más érzékeny információk ellopásához. Ráadásul vezeték nélkül is végrehajtható a célszámítógép fizikai elérése nélkül, ideális körülmények között akár az épületen kívülről is.

A kutatók szerint ezeket a támadásokat már alkalmazzák kormányzati szervek és érzékeny ipari környezetek ellen. Az ilyen típusú szervezetek azonban valószínűleg már védik létesítményeiket az elektromágneses szivárgások ellen, még akkor is, ha ez jelentős költségekkel jár. Ami pedig az egyszerű felhasználókat illeti, a technika kifinomult természete és annak szükségessége, hogy legalább valahol a célrendszer közelében kell elhelyezni, azt jelenti, hogy ők nincsenek veszélyben, és sokkal jobb, ha a rosszindulatú programok által jelentett valós fenyegetésekre összpontosítanak.

Az érzékeny adatokkal rendelkező szervezeteknek és vállalatoknak, illetve otthonról dolgozó alkalmazottjaiknak érdemes lehet megvizsgálniuk az elektromágneses árnyékolást.

HVG


Forrás:korkep.sk
Tovább a cikkre »