近日，一項令人震驚的研究結果引起了資訊安全界的廣泛關注。烏拉圭共和國大學的三位資安研究人員發現，透過竊聽電腦的HDMI線纜所發出的電磁輻射，結合AI，竟然可以重現螢幕上顯示的文字內容。這一發現不僅挑戰了我們對資訊安全的認知，更為潛在的駭客攻擊敲響了警鐘。此研究已發表在arXiv預印本網站上。

▲ HDMI纜線和連接器會發出非預期的電磁訊號，這些訊號被軟體定義無線電（SDR）擷取並透過gr-tempest處理，得到一張劣化的複數值圖像，再將其送入卷積神經網路以推斷原始圖像。三張圖片均為實際結果。資料來源：arXiv (2024)。DOI: 10.48550/arxiv.2407.09717

延伸閱讀：駭客可在2公尺外直接穿過網閘，攻擊沒連網的電腦！機密資訊一覽無遺
延伸閱讀：GPT-4 化身駭客搞破壞學會漏洞攻擊，成功率竟高達87%！OpenAI 要求保密提示詞

HDMI纜線成資安漏洞

過去，在CRT顯示器盛行的年代，駭客曾利用CRT螢幕發出的電磁輻射來還原螢幕內容。然而，隨著LED螢幕和HDMI纜線的普及，這種方法變得困難許多，因為HDMI訊號比舊式類比訊號複雜得多。

不過，研究人員發現，HDMI纜線在傳輸數位訊號時仍會洩漏一些電磁輻射。他們透過訓練AI模型，將原始HDMI訊號與攔截到的訊號進行比對，成功將這些洩漏的輻射解碼成可讀的螢幕截圖。

研究團隊表示，他們的新技術可以將竊取的HDMI訊號還原為文字，準確率約為70%。雖然還不夠完美，但對於大多數人來說已經足夠辨識內容。這意味著，駭客可以輕易監控密碼輸入、財務資料，甚至是加密通訊。

為驗證攻擊效果，研究人員在AI模型還原的影像上使用了文字辨識軟體，並將提取的文字與原始螢幕內容進行比較。結果顯示，與以前的技術相比，他們的方法將HDMI纜線竊聽的錯誤率降低了60%。

攻擊已在暗中進行？

研究團隊推測，一些駭客可能已經進行了類似的研究，這種螢幕竊取技術很可能已經在針對毫無防備的使用者。他們指出，只需要將能夠捕捉HDMI線纜電磁輻射的硬體設備放置在目標建築物附近，例如停在路邊的汽車後座，就可以實施這種攻擊。

儘管如此，研究人員也強調，大多數普通使用者並不會面臨這種攻擊的風險，因為這種技術需要相當高的專業技能。相反，他們認為政府機構或企業實體更有可能成為攻擊目標。

如何保護資訊安全？

這項研究不僅揭示了一個潛在的安全威脅，還凸顯了人工智慧在資訊安全領域的雙面性。一方面，AI技術可以被用來破解複雜的數位訊號，進而實現新的攻擊方式；另一方面，AI也可能成為增強資訊安全防禦的有力工具。

面對這一新興威脅，專家建議，高風險機構和個人應該採取額外的安全措施，例如使用電磁螢屏蔽材料包裹HDMI線纜，或者在敏感區域實施嚴格的電子設備管控。同時，硬體製造商也需要重新評估產品的電磁輻射洩露問題，並在未來的設計中加入更強的防護措施。

隨著技術的不斷進步，資訊安全的重要性將愈發凸顯。這項研究不僅為我們敲響了警鐘，也為未來的安全研究指明了方向。我們期待看到更多創新的安全解決方案，以應對這種新型的基於AI的電磁輻射竊聽攻擊。

雖然目前還沒有完美的防護方法，但只要我們提高警覺，採取適當的防護措施，就能降低被攻擊的風險，保護個人和企業的資訊安全。

延伸閱讀：「潛伏AI間諜」系統知道如何找到繞過檢查的方法，包括竊取數據、破壞系統或傳播惡意軟體
延伸閱讀：解決AI潛在危害：紅隊測試成為新手段，但人工智慧安全仍需多元化防禦戰略
延伸閱讀：CISA紅隊演習駭客入侵五個月無人知！揭露聯邦機構資安漏洞
資料來源：techxplore、techspot