【新技术】“隔空取数”AI攻击技术恐怖如斯
“隔空取数”AI攻击技术恐怖如斯
近日,来自乌拉圭共和国大学的研究团队在全球知名的论文预印本网站arXiv上面发布他们最新的研究。
PS:论文地址为:https://arxiv.org/abs/2407.09717
通过该项研究技术,黑客不需要破解你的电脑甚至都不需要你的电脑联网,就能够获取你电脑的实时画面和数据。黑客可以利用人工智能技术通过拦截电脑显示器和主机之间 HDMI 线缆泄露的电磁辐射来窥探屏幕内容。
话不多说先看效果:
以上是原始图片,是被窥探电脑屏幕截图。
以上是通过对被窥探电脑HDMI线所辐射出来的电磁信号进行采集,之后使用Deep-TEMPEST模型转化之后的画面。可以看到文字、公式等数据都恢复的非常完美。
目前该团队重点是提高文本中的平均字符误差率,比以前可用的实现方法提高60%以上。AI技术被用到黑客攻击效果恐怖如斯。
值得注意的是这些效果展示的仅仅只是当前模型的效果,如果使用更多的数据进行模型训练和优化,效果必然会更好。
目前Deep-TEMPEST模型已经开源,地址为:https://github.com/emidan19/deep-tempest?tab=readme-ov-file
据了解,此类技术实际上早已存在,称为“侧信道攻击”,是一种利用计算机不经意间释放出的信息信号(如电磁辐射,电脑硬件运行声)来进行破译的攻击模式。
根据国家保密局秘书行政司2018年12月18日的发文《隔空取数:且看跨网窃密如何实现》(原文链接如下:
http://www.gjbmj.gov.cn/n1/2018/1218/c411145-30474572.html)介绍,早在2013年甚至更早就有此类窃密技术的存在。如2015年美国“黑帽”黑客大会上,研究人员演示了一种名为“Funtenna”的窃密技术,可以利用设备电磁辐射从物理隔离网络中提取数据。我们期待您的光临,共同探讨科技创新的未来。在此,我们也期待您能在峰会上分享您的宝贵经验和见解。虽然,目前该类工具存在成本较高、信号采集难度较大、分析准确率有待提高等问题。但谁又敢保证,随着技术的高速发展和在巨额收益诱惑的情况下,不会有黑客或组织铤而走险呢?
此外,这个项目最应该给我们的提醒是:信息安全风险无处不在。我们经常说:“没有意识到风险是最大的风险”。数据的泄露有时候会以意想不到的方式发生。数据安全问题要时刻注意。
那么该如何提高安全意识?如何才能防止数据泄露呢?
更多的信息和解决方案,请不吝来电咨询!
