HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Екатерина Быстрова 02 Августа 2024 - 11:34

Общее

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

В выложенном на ресурсе arXiv исследовании (PDF) утверждается, что экспертам удалось утащить тестовые данные с помощью сканирования электромагнитного излучения. В ходе эксперимента использовался следующий сетап:

антенна;
ВЧ-фильтры и усилитель;
SDR;
компьютер, выступающий в роли атакующего, на котором работает блок-схема GNU Radio.

Что касается аппаратной составляющей, эксперты перечисляют процессор Intel Core i7-10700F, 64 ГБ оперативной памяти и видеокарту NVIDIA GeForce RTX 3090 GPU с 24 ГБ памяти.

С помощью этого набора специалисты поймали электромагнитное излучение от подключённого к целевому компьютеру HDMI-кабеля, а искусственный интеллект задействовали для анализа и расшифровки полученных данных.

Параллельно вводя пароли на целевом устройстве, исследователи пытались перехватить их и расшифровать с помощью ИИ. В отчёте также публикуются примеры полученных комбинаций с помощью gr-tempest (вверху), Pure Model (в центре), а также исходное изображение (внизу).

Эксперты привели таблицу производительности использованных моделей, которая оценивалась как на искусственных, так и на реальных снимках. Лучшие показатели выделены жирным шрифтом.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 16 Сентября 2025 - 10:52

Домашние пользователи Государство Системы аутентификации

В MAX заработала система оповещения о попытках входа на Госуслуги

В мессенджере MAX появилась система оповещений о попытках посторонних получить доступ к учётной записи на портале Госуслуги. Сервис отслеживает попытки авторизации, показывает предупреждения и требует подтверждающие действия, напоминая не сообщать коды.

Интеграция MAX и Госуслуг была протестирована ещё в начале августа. Авторизация выполняется через Единую систему идентификации и аутентификации (ЕСИА) с использованием протокола OpenID Connect.

Как обратили внимание в РИА Новости, при попытке получить код для входа на Госуслуги пользователю MAX предлагают ответить на несколько вопросов: переписывается ли он с незнакомцами, просят ли его назвать код из СМС, разговаривает ли он с кем-то незнакомым по телефону. Для ответа требуется не просто нажатие кнопки, а свайп по экрану.

Если пользователь подтверждает хоть один из признаков — появляется предупреждение о возможной попытке посторонних получить доступ к аккаунту Госуслуг. Кроме того, при любом обращении к Госуслугам выводится напоминание о том, что полученные коды нельзя сообщать третьим лицам.

Также обсуждались предложения предоставить возможность восстановления доступа к Госуслугам через MAX. Эксперты отнеслись к этой идее с осторожностью: интеграция повышает удобство, но одновременно увеличивает риск подмены или компрометации учётной записи в мессенджере.

HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Читайте также