Η κρυφή υποκλοπή σημάτων βίντεο είναι ένας πολύ παλιομοδίτικος τρόπος για την ηλεκτρονική κατασκοπεία, αλλά μια νέα μέθοδος που ανακαλύφθηκε από ερευνητές την κάνει τρομακτική.
Μια ερευνητική ομάδα από την Ουρουγουάη ανακάλυψε ότι είναι δυνατό να αναχαιτιστεί η ασύρματη ηλεκτρομαγνητική ακτινοβολία που προέρχεται από ένα καλώδιο HDMI και να ερμηνευτεί το βίντεο επεξεργάζοντάς το με AI.
Τρεις επιστήμονες από το Πανεπιστήμιο της Δημοκρατίας στο Μοντεβιδέο δημοσίευσαν τα ευρήματά τους στην υπηρεσία ArXiv του Cornell, που εντοπίστηκε από το Techspot.
Η διαδικασία εκπαίδευσης του μοντέλου AI
Σύμφωνα με την πηγή, είναι δυνατό να εκπαιδεύσουμε ένα μοντέλο AI για να ερμηνεύσουμε τις μικροσκοπικές διακυμάνσεις στην ηλεκτρομαγνητική ενέργεια από το ενσύρματο σήμα HDMI. Παρόλο που είναι ένα ενσύρματο πρότυπο και είναι συνήθως κρυπτογραφημένο ψηφιακά, υπάρχει αρκετό ηλεκτρομαγνητικό σήμα που βγαίνει από αυτά τα καλώδια για ανίχνευση χωρίς άμεση πρόσβαση.
Η ακρίβεια της αποκωδικοποίησης
Η ανίχνευση και η αποκωδικοποίηση είναι δύο διαφορετικά πράγματα, φυσικά. Αλλά οι ερευνητές ανακάλυψαν επίσης ότι χρησιμοποιώντας ένα μοντέλο AI σε συνδυασμό με λογισμικό αναγνώρισης κειμένου, είναι δυνατό να «διαβαστεί» η ασύρματα καταγεγραμμένη ακτινοβολία EM με ακρίβεια έως και 70%.
Αν και απέχει πολύ από μια συμβατική εγγραφή, εξακολουθεί να είναι 60 τοις εκατό βελτίωση σε σχέση με προηγούμενες μεθόδους—και είναι περισσότερο από αρκετό για την κλοπή κωδικών πρόσβασης και άλλων ευαίσθητων πληροφοριών. Είναι ακόμη δυνατό να γίνει ασύρματα χωρίς φυσική πρόσβαση σε έναν υπολογιστή-στόχο, ακόμη και από το εξωτερικό ενός κτιρίου υπό ιδανικές συνθήκες.
Η μέθοδος TEMPEST
Η απομάκρυνση των ασύρματων ηλεκτρομαγνητικών σημάτων για επιτήρηση δεν είναι μια νέα ιδέα. Είναι μια ευπάθεια που αναφέρεται ως TEMPEST (Transient ElectroMagnetic Pulse Emanation Standard) με ρίζες στην κατασκοπεία που πηγαίνει μέχρι τον Β’ Παγκόσμιο Πόλεμο.
Αλλά ως ψηφιακή μετάδοση με τουλάχιστον κάποιο επίπεδο κρυπτογράφησης χρησιμοποιώντας το σύστημα HDCP, τα καλώδια HDMI δε θεωρήθηκαν ότι είναι ιδιαίτερα ευαίσθητα σε αυτό. Η μέθοδος επίθεσης του ερευνητή με τη βοήθεια αλγόριθμου AI (την οποία αποκαλούν «Deep-TEMPEST») ανοίγει μερικές πολύ ανησυχητικές πιθανότητες.
Οι κίνδυνοι για κυβερνητικούς οργανισμούς και μεγάλες εταιρείες
Οι ερευνητές ισχυρίζονται ότι αυτό το σύστημα, ή λειτουργικά πανομοιότυπες εναλλακτικές λύσεις, χρησιμοποιούνται ήδη από κρατικούς κατασκόπους και πράκτορες βιομηχανικής κατασκοπείας.
Η περίπλοκη φύση της τεχνικής και η ανάγκη να βρίσκεστε τουλάχιστον κάπου κοντά στο σύστημα στόχου σημαίνει ότι είναι απίθανο να επηρεάσει τους τακτικούς χρήστες.
Ωστόσο, κάθε κυβερνητικός οργανισμός ή μεγάλη εταιρεία με ευαίσθητα δεδομένα θα πρέπει να είναι επιφυλακτικοί και είναι χρήσιμο ο κάθε φορέας ή οργανισμός να εξετάσει μέτρα θωράκισης EM – και αυτό είναι διπλό για οποιονδήποτε από τους υπαλλήλους τους που εργάζονται από το σπίτι.