Ειδικοί σε θέματα ασφαλείας απέδειξαν ότι είναι εφικτό να κατασκοπεύσει κάποιος το τι προβάλλεται στην οθόνη ενός υπολογιστή ερμηνεύοντας την ηλεκτρομαγνητική ακτινοβολία από τα καλώδια (HDMI) μέσω των οποίων συνδέεται η οθόνη, και μάλιστα με ιδιαίτερη ακρίβεια, χάρη στην τεχνητή νοημοσύνη. Ομάδα από το Πανεπιστήμιο της Δημοκρατίας στην Ουρουγουάη ανακοίνωσε ότι η μέθοδος την οποία ανέπτυξε είναι αρκετά αποτελεσματική ώστε τέτοιου είδους επιθέσεις κατά πάσα πιθανότητα πραγματοποιούνται ήδη.
Στην εποχή της αναλογικής εικόνας ήταν σχετικά απλό για τους χάκερ να αναδομήσουν το τι προβαλλόταν σε μια οθόνη, εντοπίζοντας τις διαρροές από τα καλώδια σύνδεσης. Όμως, από τη στιγμή που κυριάρχησαν ψηφιακά πρωτόκολλα, όπως το HDMI, η προσπάθεια δυσκόλεψε αισθητά. Τα δεδομένα που διατρέχουν τα καλώδια HDMI είναι πολύ πιο σύνθετα από ό,τι τα παλιά αναλογικά σήματα.
Όμως, τα ψηφιακά αυτά σήματα εξακολουθούν να διαρρέουν κάποια ηλεκτρομαγνητική ακτινοβολία καθώς μεταδίδονται μεταξύ του υπολογιστή και της οθόνης. Εκπαιδεύοντας ένα μοντέλο τεχνητής νοημοσύνης πάνω σε δείγματα πρωτότυπων και υποκλαπέντων σημάτων HDMI, οι ερευνητές κατόρθωσαν να αποκωδικοποιήσουν εκείνες τις διαρροές και να τις μετατρέψουν σε εικόνα.
Η νέα τεχνική που ανέπτυξαν αναδόμησε κείμενο από σήματα HDMI που είχαν υποκλαπεί, με ακρίβεια της τάξης του 70% περίπου. Παρότι το αποτέλεσμα κάθε άλλο παρά τέλειο είναι, παραμένει αρκετά καλό ώστε οι περισσότεροι άνθρωποι να μπορέσουν να το ερμηνεύσουν εύστοχα. Αυτό ενδεχομένως σημαίνει ότι είναι εύκολο για τους χάκερ να παρακολουθήσουν πληροφορίες όπως καταχώριση κωδικών πρόσβασης, οικονομικά δεδομένα ή κρυπτογραφημένες επικοινωνίες.
Προκειμένου να δοκιμάσουν την επίθεσή τους, οι ερευνητές χρησιμοποίησαν λογισμικό αναγνώρισης κειμένου στις εικόνες που ανέκτησε το μοντέλο τεχνητής νοημοσύνης. Στη συνέχεια, ήταν σε θέση να συγκρίνουν το κείμενο αυτό με τα αρχικά περιεχόμενα της οθόνης. Τα μέλη της ερευνητικής ομάδας αναφέρουν ότι η μέθοδός τους περιορίζει θεαματικά το βαθμό σφαλμάτων για αυτό τον τύπο υποκλοπής δεδομένων μέσω καλωδίων HDMI κατά 60% σε σχέση με προηγούμενες τεχνικές.
Υπάρχουν διάφοροι τρόποι με τους οποίους οι χάκερ θα μπορούσαν να επιτύχουν αυτή την υποκλοπή υπό πραγματικές συνθήκες. Θα μπορούσαν να τοποθετήσουν, λόγου χάρη, μια διακριτική συσκευή λήψης σημάτων μέσα στο κτίριο που έχουν στοχοποιήσει. Εναλλακτικά, θα μπορούσαν απλά να περιμένουν κάπου κοντά, εξοπλισμένοι με κεραία, προκειμένου να εντοπίσουν τη διαρροή ακτινοβολίας HDMI καθώς αυτή συντελείται.
Οι ερευνητές αναφέρουν ότι αυτού του είδους οι επιθέσεις εφαρμόζονται ήδη εναντίον κρατικών υπηρεσιών και ευαίσθητων βιομηχανικών στόχων. Όμως, τέτοιου είδους οργανισμοί κατά πάσα πιθανότητα προστατεύουν ήδη τις εγκαταστάσεις τους έναντι των ηλεκτρομαγνητικών διαρροών, έστω κι αν αυτό συνοδεύεται από σημαντικό κόστος.
Αντίθετα, για το μέσο χρήστη στο σπίτι ή τη δουλειά, είναι δύσκολο να επιχειρήσει κάτι τέτοιο. Η χρήση μοντέλων τεχνητής νοημοσύνης και εξοπλισμού υποκλοπής των σημάτων που απαιτείται δεν είναι κάτι το αμελητέο.
“Οι κυβερνήσεις ανησυχούν για αυτή την κατάσταση, όμως δεν θα έλεγα ότι ο μέσος χρήστης θα πρέπει να ανησυχεί ιδιαίτερα. Πάντως, αν σε απασχολεί πραγματικά η ασφάλειά σου, για τον οποιοδήποτε λόγο, όλο αυτό θα μπορούσε να αποτελέσει πρόβλημα”, αναφέρει ο επικεφαλής ερευνητής Φεντερίκο Λαρόκα.
via insomnia