Các nhà nghiên cứu vừa phát hiện ra một kỹ thuật tấn công mới cho phép tin tặc khai thác bức xạ điện từ từ cáp HDMI để xem trộm nội dung hiển thị trên màn hình, gây ra mối đe dọa nghiêm trọng đến an ninh thông tin. .
Kỹ thuật tấn công “Deep-TEMPEST” từ cáp HDMI
Các nhà nghiên cứu tại Đại học Cộng hòa ở Montevideo, Uruguay, vừa phát hiện ra một kỹ thuật mới cho phép chặn và giải mã bức xạ điện từ phát ra từ cáp HDMI. Bằng cách sử dụng AI để xử lý tín hiệu, họ có thể tái tạo lại nội dung video được truyền đi. Nghiên cứu này đã được công bố trên dịch vụ ArXiv của Cornell vào đầu năm nay và được Techspot đưa tin.
Kỹ thuật này có tên là “Deep-TEMPEST”, kết hợp thuật toán giám sát điện từ không dây và trí tuệ nhân tạo (AI) để giải mã tín hiệu bức xạ từ cáp HDMI. Mặc dù HDMI là chuẩn kết nối có dây và thường được mã hóa kỹ thuật số nhưng các nhà nghiên cứu đã chứng minh rằng tồn tại bức xạ điện từ đủ mạnh để thu thập và phân tích.
Thông qua các mô hình AI được đào tạo đặc biệt, kết hợp với phần mềm nhận dạng văn bản, hacker có thể “đọc” được nội dung hiển thị trên màn hình với độ chính xác lên tới 70%. Tuy chưa đạt mức hoàn hảo nhưng kỹ thuật này đã cải thiện 60% so với các phương pháp trước đó và có khả năng đánh cắp những thông tin nhạy cảm như mật khẩu, tài liệu mật…
Điều đáng lo ngại là phương thức tấn công này có thể được thực hiện từ xa mà không cần tiếp xúc vật lý với thiết bị của nạn nhân. Tin tặc có thể thu thập dữ liệu từ bên ngoài tòa nhà, miễn là có điều kiện lý tưởng.
Các nhà nghiên cứu cảnh báo rằng Deep-TEMPEST hoặc các biến thể tương tự đã được sử dụng bởi các tổ chức gián điệp cấp nhà nước và trong hoạt động gián điệp công nghiệp. Mặc dù kỹ thuật tấn công này khá phức tạp nhưng các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp lớn… sở hữu dữ liệu nhạy cảm cần phải đặc biệt cảnh giác. Những người làm việc từ xa cũng là mục tiêu tiềm năng của các kiểu tấn công này.
Để giảm thiểu rủi ro, các chuyên gia khuyên bạn nên áp dụng các biện pháp che chắn điện từ, như:
- Sử dụng tấm chắn chống nhiễu cho cáp HDMI.
- Sử dụng lồng Faraday để ngăn chặn bức xạ điện từ.
- Áp dụng các biện pháp bảo mật thông tin toàn diện, bao gồm mã hóa dữ liệu, xác thực đa yếu tố…
Nâng cao nhận thức về an ninh mạng và áp dụng các biện pháp phòng ngừa hiệu quả là chìa khóa để bảo vệ thông tin nhạy cảm trước các mối đe dọa ngày càng tinh vi.
Theo PCWorld
Ý kiến bạn đọc (0)