Et nyt forskningsresultat har afsløret en bekymrende metode, hvor hackere kan aflytte og aflæse videoindhold via HDMI-kabler.
Forskere fra Universidad de la República i Montevideo, Uruguay, har opdaget, at det er muligt at opfange elektromagnetisk stråling fra et HDMI-kabel og fortolke videodataene ved hjælp af kunstig intelligens (AI).
Deres fund er offentliggjort på ArXiv, en tjeneste for videnskabelige artikler.
Denne metode, som forskerne kalder "Deep-TEMPEST", udnytter små udsving i elektromagnetisk energi fra det kablede HDMI-signal.
Selvom HDMI er en kablet standard, der normalt er digitalt krypteret, er der tilstrækkelig elektromagnetisk stråling til at kunne opfanges uden direkte adgang. Det skriver pcworld.
AI-model gør forskellen
Det er en ting at opdage disse signaler, men en anden at dekode dem.
Ved at træne en AI-model til at fortolke de små udsving i elektromagnetisk energi fra HDMI-signalet, kan forskerne med op til 70 procent nøjagtighed aflæse informationen.
Selvom det ikke er en fuldstændig optagelse, er det stadig en markant forbedring på 60 procent i forhold til tidligere metoder.
Dette er mere end nok til at stjæle adgangskoder og anden følsom information.
Historiske rødder og nutidige trusler
Metoden bygger videre på et ældre koncept kendt som TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard), som stammer helt tilbage fra Anden Verdenskrig.
HDMI-kabler, der normalt er sikret med HDCP-systemet, blev tidligere ikke anset for at være særligt sårbare over for denne type angreb.
Den nye AI-assisterede metode ændrer dog denne opfattelse drastisk.
Forskerne hævder, at lignende teknikker allerede bliver brugt af statsaktører og industrispioner.
Teknikken kræver, at man befinder sig i nærheden af det målrettede system, hvilket gør det mindre sandsynligt, at almindelige brugere bliver ramt.
Dog bør regeringsorganer og store virksomheder med følsomme data være på vagt og overveje elektromagnetisk afskærmning, især for medarbejdere, der arbejder hjemmefra.
Denne nye type hacker-angreb understreger vigtigheden af at beskytte ikke kun digitale, men også fysiske aspekter af vores elektroniske enheder.
Mens almindelige brugere måske ikke behøver at bekymre sig om denne trussel endnu, bør organisationer med højt sikkerhedsbehov allerede nu tage forholdsregler for at beskytte deres data mod sådanne avancerede metoder.
Dette inkluderer investering i EM-afskærmning og øget opmærksomhed på potentiel elektromagnetisk aflytningsrisiko.
