乌拉圭研究人员最近揭露了一项令人担忧的发现:骇客可能利用人工智能技术,通过拦截电脑与萤幕之间传输线所泄漏的电磁辐射,窃取显示器上的资讯。研究团队表示,这类攻击很可能已经在发生,但一般家庭电脑用户无需过度担心。
多种攻击方式 HDMI 线成目标
这种攻击可以透过多种方法实现,其中包括在建筑物外部放置天线来拦截 HDMI 线缆发出的信号。乌拉圭共和国大学的 Federico Larroca 表示,他的团队已开发出一种人工智能模型,能够在几米外重建泄漏信号中的数位信号。
NSA 与北约早有防范
美国国家安全局(NSA)和北约将这类攻击称为 TEMPEST 攻击。NSA 的 TEMPEST 标准要求采取保护措施,以防止骇客可能拦截和解读的电磁辐射。
利用类似 Larroca 团队开发的方法,骇客可能会在用户输入加密讯息、银行登入资讯或其他个人资料时窥探萤幕。研究团队指出,骇客甚至可以站在建筑物外面用天线拦截信号,或植入一个小型装置来捕获信号,然後传输数据或亲自取回。
AI 模型提高准确度
研究人员使用一组匹配的原始信号和拦截信号来训练 AI 模型。在测试中,窃听过程大约误解了 30% 的字符。团队表示,这个错误率已经足够低,人类仍然可以准确阅读大部分文本。
政府机构应提高警惕
Larroca 认为,这类攻击很可能已经发生,但仅限於高度敏感的工业或政府环境中。在这些情况下,整栋建筑物通常都有电磁信号屏蔽,以防止此类安全漏洞。Larroca 表示:「政府对此很担心,但我不认为普通用户应该过於担心。不过,如果你真的很在意自己的安全,无论出於什麽原因,这可能会成为一个问题。」