Thanh Thúy
Well-known member
Các nhà nghiên cứu vừa phát hiện ra một kỹ thuật tấn công mới, cho phép hacker khai thác bức xạ điện từ từ cáp HDMI để xem trộm nội dung hiển thị trên màn hình, đặt ra mối đe dọa nghiêm trọng về an ninh thông tin.
Kỹ thuật tấn công “Deep-TEMPEST” từ cáp HDMI
Các nhà nghiên cứu tại Đại học Cộng hòa ở Montevideo, Uruguay, đã phát hiện ra một kỹ thuật mới cho phép chặn và giải mã bức xạ điện từ phát ra từ cáp HDMI. Bằng cách sử dụng AI để xử lý tín hiệu, họ có thể tái tạo lại nội dung video được truyền tải. Nghiên cứu này đã được công bố trên dịch vụ ArXiv của Cornell vào đầu năm nay và được Techspot đưa tin.
Kỹ thuật này, được đặt tên là “Deep-TEMPEST”, kết hợp giám sát điện từ không dây và thuật toán trí tuệ nhân tạo (AI) để giải mã tín hiệu bức xạ từ cáp HDMI. Mặc dù HDMI là chuẩn kết nối có dây và thường được mã hóa kỹ thuật số, nhưng các nhà nghiên cứu đã chứng minh rằng vẫn tồn tại lượng bức xạ điện từ đủ mạnh để thu thập và phân tích.
Thông qua mô hình AI được huấn luyện đặc biệt, kết hợp với phần mềm nhận dạng văn bản, hacker có thể “đọc” được nội dung hiển thị trên màn hình với độ chính xác lên tới 70%. Mặc dù chưa đạt đến mức độ hoàn hảo, nhưng kỹ thuật này đã cải thiện 60% so với các phương pháp trước đây và đủ khả năng để đánh cắp thông tin nhạy cảm như mật khẩu, tài liệu mật…
Điều đáng lo ngại là phương thức tấn công này có thể được thực hiện từ xa, không cần tiếp xúc vật lý với thiết bị nạn nhân. Hacker có thể thu thập dữ liệu từ bên ngoài tòa nhà, miễn là có đủ điều kiện lý tưởng.
Các nhà nghiên cứu cảnh báo rằng Deep-TEMPEST hoặc các biến thể tương tự đã và đang được sử dụng bởi các tổ chức gián điệp cấp nhà nước và trong hoạt động gián điệp công nghiệp. Mặc dù kỹ thuật tấn công này khá phức tạp, nhưng các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp lớn… sở hữu dữ liệu nhạy cảm cần đặc biệt cảnh giác. Nhân viên làm việc từ xa cũng là đối tượng tiềm năng của các cuộc tấn công dạng này.
Để giảm thiểu rủi ro, các chuyên gia khuyến nghị áp dụng các biện pháp che chắn điện từ, chẳng hạn như:
Kỹ thuật tấn công “Deep-TEMPEST” từ cáp HDMI
Các nhà nghiên cứu tại Đại học Cộng hòa ở Montevideo, Uruguay, đã phát hiện ra một kỹ thuật mới cho phép chặn và giải mã bức xạ điện từ phát ra từ cáp HDMI. Bằng cách sử dụng AI để xử lý tín hiệu, họ có thể tái tạo lại nội dung video được truyền tải. Nghiên cứu này đã được công bố trên dịch vụ ArXiv của Cornell vào đầu năm nay và được Techspot đưa tin.
Kỹ thuật này, được đặt tên là “Deep-TEMPEST”, kết hợp giám sát điện từ không dây và thuật toán trí tuệ nhân tạo (AI) để giải mã tín hiệu bức xạ từ cáp HDMI. Mặc dù HDMI là chuẩn kết nối có dây và thường được mã hóa kỹ thuật số, nhưng các nhà nghiên cứu đã chứng minh rằng vẫn tồn tại lượng bức xạ điện từ đủ mạnh để thu thập và phân tích.
Thông qua mô hình AI được huấn luyện đặc biệt, kết hợp với phần mềm nhận dạng văn bản, hacker có thể “đọc” được nội dung hiển thị trên màn hình với độ chính xác lên tới 70%. Mặc dù chưa đạt đến mức độ hoàn hảo, nhưng kỹ thuật này đã cải thiện 60% so với các phương pháp trước đây và đủ khả năng để đánh cắp thông tin nhạy cảm như mật khẩu, tài liệu mật…
Điều đáng lo ngại là phương thức tấn công này có thể được thực hiện từ xa, không cần tiếp xúc vật lý với thiết bị nạn nhân. Hacker có thể thu thập dữ liệu từ bên ngoài tòa nhà, miễn là có đủ điều kiện lý tưởng.
Các nhà nghiên cứu cảnh báo rằng Deep-TEMPEST hoặc các biến thể tương tự đã và đang được sử dụng bởi các tổ chức gián điệp cấp nhà nước và trong hoạt động gián điệp công nghiệp. Mặc dù kỹ thuật tấn công này khá phức tạp, nhưng các cơ quan chính phủ, tổ chức tài chính, doanh nghiệp lớn… sở hữu dữ liệu nhạy cảm cần đặc biệt cảnh giác. Nhân viên làm việc từ xa cũng là đối tượng tiềm năng của các cuộc tấn công dạng này.
Để giảm thiểu rủi ro, các chuyên gia khuyến nghị áp dụng các biện pháp che chắn điện từ, chẳng hạn như:
- Sử dụng vỏ bọc chống nhiễu cho cáp HDMI.
- Sử dụng lồng Faraday để ngăn chặn bức xạ điện từ.
- Áp dụng các biện pháp bảo mật thông tin toàn diện, bao gồm mã hóa dữ liệu, xác thực đa yếu tố…