黑客如今能够通过截取HDMI线缆泄露的电磁辐射信号,窥探并重构屏幕显示的内容。
在过去的模拟视频信号时代,通过电磁辐射窥视信息相对简单,但现代高清视频采用的数字传输机制更为复杂,增加了破解难度。即便如此,复杂性并没有完全阻止成功的攻击。乌拉圭共和国大学工程学院的研究团队开发了一种人工智能模型,该模型特别针对从HDMI信号中恢复文本信息,能够解析并重建从几米远距离接收到的泄露信号,从而恢复原本的数字视频流,并成功将字符错误率(CER)降低至大约30%。
考虑到数字信号如HDMI比模拟信号如VGA更难于恢复,因为其10位编码带来的高带宽和信号与像素强度之间复杂的非线性关系,这一成就显得尤为突出。
研究团队采用的方法涉及几个关键步骤:
DRUNet是一种专为图像恢复设计的卷积神经网络,具备编码器-解码器架构,经优化后能够显著提升图像恢复质量,尤其是在文本清晰度方面。
在测试中,研究者创建了一个包含3500多个样本的数据集,其中约有1300个样本是从实际环境中捕获的信号,其余则为模拟生成。他们发现,使用复数样本的Pure Model在所有评估指标上表现最优,将真实数据集上的CER从超过90%降低至35.3%。即使模型仅用10%的真实数据进行微调,也能达到接近使用全部真实数据训练的性能水平。
美国国家安全局 (NSA) 和北约将此类攻击称为 TEMPEST 攻击。NSA 的 TEMPEST 标准 ( PDF ) 规定了保护措施,以防止黑客拦截和解读电磁辐射。
使用与拉罗卡团队开发的方法类似的方法,黑客可以在用户输入加密消息、银行登录信息或其他个人信息时窃取屏幕信息。该团队表示,黑客甚至可以站在大楼外用天线拦截信号。他们还可以植入一个小型设备来捕获信号,然后传输数据或让某人物理恢复数据。
值得注意的是,模型对不同的采样率和显示器分辨率显示出一定程度的敏感性,某些配置的变化会导致性能下降。然而,通过在显示器图像上引入低级别噪声或使用背景渐变,可以有效地减少这种攻击的成功率,从而提供一种防御措施。
这项研究不仅展示了深度学习在信号恢复方面的潜力,也提醒了我们保护隐私和数据安全的重要性。随着技术的不断进步,确保信息安全的措施也需要同步升级。
最前沿的电子设计资讯
