Μια ομάδα ερευνητών από το Πανεπιστήμιο της Δημοκρατίας στην Ουρουγουάη αποκάλυψε μια μοναδική και ανησυχητική μέθοδο κατασκοπείας υπολογιστών. Παρακολουθώντας σήματα HDMI θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια εκατομμυρίων χρηστών.
Συναγερμός για την ασφάλεια
Χρησιμοποιώντας τεχνητή νοημοσύνη για την ανάλυση των ηλεκτρομαγνητικών εκπομπών που παράγονται από καλώδια HDMI, αυτοί οι ερευνητές μπόρεσαν να ανασυνθέσουν εικόνες και κείμενο που εμφανίζονται σε μια οθόνη υπολογιστή με ακρίβεια έως και 70%. Αυτή η τεχνική, η οποία βασίζεται στην εκμετάλλευση των σημάτων που εκπέμπονται από καλώδια HDMI, θα μπορούσε να επιτρέψει στους χάκερ να έχουν πρόσβαση σε πληροφορίες τόσο ευαίσθητες όσο οι κωδικοί πρόσβασης ή οι κρυπτογραφημένες επικοινωνίες.
Σύμφωνα με τον Federico Larroca, επικεφαλής ερευνητή της μελέτης, «αυτό το επίπεδο ακρίβειας είναι συχνά αρκετό για έναν εισβολέα να κατανοήσει κωδικούς πρόσβασης, ευαίσθητα δεδομένα ή ακόμα και κρυπτογραφημένες επικοινωνίες που εμφανίζονται στην οθόνη». Αυτή η μέθοδος ξεπερνά κατά πολύ τις προηγούμενες προσπάθειες κατασκοπείας, μειώνοντας τα ποσοστά σφαλμάτων κατά περισσότερο από 60 ποσοστιαίες μονάδες.
Οι ερευνητές χρησιμοποίησαν λογισμικό ραδιοεξοπλισμού, που είναι εύκολα διαθέσιμος στην αγορά, για να συλλάβουν την ακτινοβολία που εκπέμπεται από τα καλώδια HDMI. Στη συνέχεια, οι αλγόριθμοι μηχανικής μάθησης κατέστησαν δυνατή την αποκωδικοποίηση αυτών των πολύπλοκων σημάτων και την ανακατασκευή των πληροφοριών που εμφανίζονται στην οθόνη. Αυτή η πρόοδος αμφισβητεί την ιδέα ότι τα σύγχρονα ψηφιακά σήματα, πιο πολύπλοκα από εκείνα των παλαιότερων οθονών καθοδικού σωλήνα (CRT), είναι απρόσβλητα σε αυτόν τον τύπο επίθεσης.
Αν και η πραγματοποίηση αυτής της επίθεσης απαιτεί σημαντική τεχνική τεχνογνωσία και εξειδικευμένο εξοπλισμό, οι ερευνητές προειδοποιούν ότι οι κυβερνητικές υπηρεσίες και οι μεγάλες επιχειρήσεις θα μπορούσαν να είναι ιδιαίτερα ευάλωτες. «Είναι πιθανό ότι προηγμένοι χάκερ ή κρατικά χρηματοδοτούμενοι παράγοντες χρησιμοποιούν ήδη παρόμοιες τεχνικές», προειδοποιεί ο Federico Larroca. Ένας εισβολέας θα μπορούσε έτσι να καταγράψει εκπομπές HDMI έξω από ένα κτίριο, χρησιμοποιώντας εξοπλισμό κρυμμένο σε ένα κοντινό όχημα.
Για την προστασία από αυτήν την απειλή, οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν να λαμβάνετε προφυλάξεις κατά την προβολή ευαίσθητων πληροφοριών, συμπεριλαμβανομένης της επαγρύπνησης γύρω από το περιβάλλον σας, ειδικά κοντά σε παράθυρα ή σε δημόσιους χώρους. Προτείνουν επίσης τη χρήση κρυπτογραφημένων συνδέσεων και την αποφυγή εμφάνισης κωδικών πρόσβασης σε εξωτερικές οθόνες που είναι συνδεδεμένες μέσω HDMI.
Έχοντας επίγνωση των συνεπειών της ανακάλυψής τους, οι ερευνητές αποφάσισαν να δημοσιοποιήσουν τα αποτελέσματα και τον πηγαίο κώδικα τους (εδώ), με στόχο να επιταχύνουν την ανάπτυξη νέων αμυντικών μέτρων. Αυτή η πρωτοβουλία θα μπορούσε να βοηθήσει στο σχεδιασμό αντιμέτρων για την προστασία των συνδέσεων HDMI από επιθέσεις TEMPEST, μια μορφή κατασκοπείας που βασίζεται στην υποκλοπή ηλεκτρομαγνητικών σημάτων.
-----------
Ακολουθήστε το Gizchina Greece στο Google Newsγια νέα και ειδήσεις στον χώρο της τεχνολογίας. Αν ψάχνετε HOT προσφορές και κουπόνια για κινητά και gadgets, κάντε εγγραφή στο κανάλι μαςστο Telegram.
-----------