Μια ομάδα ερευνητών από το Πανεπιστήμιο της Δημοκρατίας στην Ουρουγουάη αποκάλυψε μια μοναδική και ανησυχητική μέθοδο κατασκοπείας υπολογιστών. Παρακολουθώντας σήματα HDMI θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια εκατομμυρίων χρηστών.

Συναγερμός για την ασφάλεια

Χρησιμοποιώντας τεχνητή νοημοσύνη για την ανάλυση των ηλεκτρομαγνητικών εκπομπών που παράγονται από καλώδια HDMI, αυτοί οι ερευνητές μπόρεσαν να ανασυνθέσουν εικόνες και κείμενο που εμφανίζονται σε μια οθόνη υπολογιστή με ακρίβεια έως και 70%. Αυτή η τεχνική, η οποία βασίζεται στην εκμετάλλευση των σημάτων που εκπέμπονται από καλώδια HDMI, θα μπορούσε να επιτρέψει στους χάκερ να έχουν πρόσβαση σε πληροφορίες τόσο ευαίσθητες όσο οι κωδικοί πρόσβασης ή οι κρυπτογραφημένες επικοινωνίες.

Σύμφωνα με τον Federico Larroca, επικεφαλής ερευνητή της μελέτης, «αυτό το επίπεδο ακρίβειας είναι συχνά αρκετό για έναν εισβολέα να κατανοήσει κωδικούς πρόσβασης, ευαίσθητα δεδομένα ή ακόμα και κρυπτογραφημένες επικοινωνίες που εμφανίζονται στην οθόνη». Αυτή η μέθοδος ξεπερνά κατά πολύ τις προηγούμενες προσπάθειες κατασκοπείας, μειώνοντας τα ποσοστά σφαλμάτων κατά περισσότερο από 60 ποσοστιαίες μονάδες.

HDMI

Οι ερευνητές χρησιμοποίησαν λογισμικό ραδιοεξοπλισμού, που είναι εύκολα διαθέσιμος στην αγορά, για να συλλάβουν την ακτινοβολία που εκπέμπεται από τα καλώδια HDMI. Στη συνέχεια, οι αλγόριθμοι μηχανικής μάθησης κατέστησαν δυνατή την αποκωδικοποίηση αυτών των πολύπλοκων σημάτων και την ανακατασκευή των πληροφοριών που εμφανίζονται στην οθόνη. Αυτή η πρόοδος αμφισβητεί την ιδέα ότι τα σύγχρονα ψηφιακά σήματα, πιο πολύπλοκα από εκείνα των παλαιότερων οθονών καθοδικού σωλήνα (CRT), είναι απρόσβλητα σε αυτόν τον τύπο επίθεσης.

Αν και η πραγματοποίηση αυτής της επίθεσης απαιτεί σημαντική τεχνική τεχνογνωσία και εξειδικευμένο εξοπλισμό, οι ερευνητές προειδοποιούν ότι οι κυβερνητικές υπηρεσίες και οι μεγάλες επιχειρήσεις θα μπορούσαν να είναι ιδιαίτερα ευάλωτες. «Είναι πιθανό ότι προηγμένοι χάκερ ή κρατικά χρηματοδοτούμενοι παράγοντες χρησιμοποιούν ήδη παρόμοιες τεχνικές», προειδοποιεί ο Federico Larroca. Ένας εισβολέας θα μπορούσε έτσι να καταγράψει εκπομπές HDMI έξω από ένα κτίριο, χρησιμοποιώντας εξοπλισμό κρυμμένο σε ένα κοντινό όχημα. 

Για την προστασία από αυτήν την απειλή, οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν να λαμβάνετε προφυλάξεις κατά την προβολή ευαίσθητων πληροφοριών, συμπεριλαμβανομένης της επαγρύπνησης γύρω από το περιβάλλον σας, ειδικά κοντά σε παράθυρα ή σε δημόσιους χώρους. Προτείνουν επίσης τη χρήση κρυπτογραφημένων συνδέσεων και την αποφυγή εμφάνισης κωδικών πρόσβασης σε εξωτερικές οθόνες που είναι συνδεδεμένες μέσω HDMI. 

Έχοντας επίγνωση των συνεπειών της ανακάλυψής τους, οι ερευνητές αποφάσισαν να δημοσιοποιήσουν τα αποτελέσματα και τον πηγαίο κώδικα τους (εδώ), με στόχο να επιταχύνουν την ανάπτυξη νέων αμυντικών μέτρων. Αυτή η πρωτοβουλία θα μπορούσε να βοηθήσει στο σχεδιασμό αντιμέτρων για την προστασία των συνδέσεων HDMI από επιθέσεις TEMPEST, μια μορφή κατασκοπείας που βασίζεται στην υποκλοπή ηλεκτρομαγνητικών σημάτων.

-----------
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!


-----------

Αν ψάχνετε HOT προσφορές και κουπόνια για κινητά και gadgets από Κινέζικα καταστήματα, κάντε εγγραφή στο κανάλι μας στο Telegram!


[Πηγή] :