Хакеры могут похищать конфиденциальные данные при помощи интерфейса HDMI и искусственного интеллекта (ИИ) — об этом предупредили эксперты. По словам специалистов, метод уже применялся для перехвата информации во время шпионажа за правительственными организациями и частными компаниями. Подробности о том, как работает новый метод кражи данных при помощи интерфейса HDMI и как можно защититься от него, читайте в материале «Известий».
Перехватить сигнал
Об обнаружении нового способа кражи конфиденциальных данных при помощи интерфейса HDMI и искусственного интеллекта сообщили ученые из Республиканского университета Уругвая — их исследование было опубликовано на сервере препринтов arXiv. По словам специалистов, они смогли воспроизвести способ кражи данных на компьютере, применив сканирование электромагнитного излучения от ПК.
Исследователи сумели зафиксировать электромагнитное излучение от подключенного к компьютеру кабеля HDMI, который широко применяется для передачи данных от ПК к монитору. Затем они использовали ИИ для расшифровки результатов измерений. Благодаря разработанной методике исследователи смогли с точностью 70% зафиксировать пароли, которые вводил пользователь на своем устройстве.
СЛОЖНЫЙ ПРИЕМ:
По данным ученых, этот метод уже использовался хакерами для перехвата данных во время шпионажа за правительственными организациями и частными компаниями. Однако, обычные пользователи могут быть спокойны, поскольку для такого рода слежки требуется дорогостоящее оборудование.
— Это не первый случай нахождения возможности считывания информации по альтернативным каналам, — говорит в беседе с «Известиями» руководитель отдела анализа защищенности Angara Security Михаил Сухов. — Так, обнаружилась возможность считывать нажатия клавиши по звуку клавиатуры, а ранее с помощью Wi-Fi роутера, находящегося в помещении, также можно было узнать какие клавиши нажимает пользователь.
Ученые не первый раз подтверждают возможность получения информации на основе анализа побочного излучения кабелей, передающих видеосигнал от ПК монитору, рассказывает ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. Нововведением ученых из Уругвая можно считать только анализ и последующее восстановление информации при помощи методов ИИ.
— По большому счету, нельзя называть найденный способ получения информации уязвимостью — скорее это доказательство теоретической возможности проведения такой атаки в лабораторных условиях, — говорит собеседник «Известий».
По словам Александра Самсонова, главный аргумент в пользу неприменимости такого метода на практике состоит в том, что излучение от передачи сигнала по кабелю довольно слабое и его очень сложно перехватить, не находясь при этом в непосредственной близости от атакуемых устройств. При этом такой метод чрезмерно сложный для атакующих и очень сильно зависит от множества факторов, таких как, например, характеристики используемого кабеля, наличие помех и так далее
Михаил Сухов дополняет, что в условиях современного городского ландшафта есть достаточно много радиомагнитных наводок, что, скорее всего, будет препятствовать реализации данной атаки. Также стоит учесть, что разные HDMI кабели идут с разным экранированием — и это также может помешать.
— Мы не видим предпосылок к тому, чтобы в ближайшем будущем этот вектор атаки начал бы широко применяться, — говорит руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. — Вопрос не только в доле неверно интерпретированных символов, но и в том, что такой способ анализа большого объема данных для злоумышленников вряд ли эффективен с точки зрения затраченных ресурсов, присутствия в общем потоке нужной им информации и других факторов.
Механизм Защиты
По мнению Алексея Самсонова, угрозы слабо реализуемы на практике, поскольку требуют нахождения злоумышленников поблизости от атакуемых устройств. При этом подобные атаки с очень высокой долей вероятности будут направлены не на обычных пользователей, а на крупные организации.
— Самый действенный метод защиты для компаний — это контроль периметра помещений, соблюдение пропускного режима и периодический осмотр помещений на предмет выявления подозрительных устройств, — говорит собеседник «Известий».
При этом для защиты от конкретного метода кражи данных при помощи HDMI будет достаточно использовать качественные экранированные кабели, которые минимизируют побочное электромагнитное излучение от передачи сигнала. В этом случае реализация такого метода станет физически невозможной, подчеркивает Алексей Самсонов.
Для того чтобы защитить данные от самых разных киберугроз, в том числе реализованных с использованием нейросетей, Дмитрий Галов призывает соблюдать базовые правила кибербезопасности: критически относиться к любой информации в сети и перепроверять ее, не переходить по ссылкам и не скачивать файлы из сомнительных сообщений, использовать защитное решение (оно распознает фишинговую ссылку или вредоносный файл), регулярно обновлять установленные программы и ОС, а также защитить свои аккаунты надежными паролями и настроить двухфакторную аутентификацию.
— Для компаний очень важно обучать сотрудников правилам безопасности в интернете и повышать их осведомленность о киберугрозах, — заключает Виталий Фомин. — При этом с развитием технологий и внедрением инноваций растет и вероятность того, что их будут использовать не по назначению. Поэтому необходимо следить за тенденциями и принимать меры для защиты от потенциальных угроз.
