The Storm Riders
Writer
Các nhà nghiên cứu bảo mật vừa công bố một kỹ thuật tấn công mới, cho phép hacker do thám nội dung hiển thị trên màn hình máy tính bằng cách thu thập sóng điện từ phát ra từ cáp HDMI. Điều đáng lo ngại hơn, phương pháp này được thực hiện với độ chính xác cao nhờ sự hỗ trợ của trí tuệ nhân tạo (AI). Nhóm nghiên cứu từ Đại học Cộng hòa Uruguay tin rằng kỹ thuật nghe lén qua cáp HDMI này có khả năng đã và đang được sử dụng trong thực tế.
Trước đây, với cáp analog, hacker dễ dàng tái tạo lại hình ảnh hiển thị trên màn hình bằng cách phân tích tín hiệu rò rỉ. Tuy nhiên, khi các chuẩn kết nối kỹ thuật số như HDMI ra đời, việc này trở nên khó khăn hơn nhiều do dữ liệu truyền tải phức tạp hơn.
Tuy vậy, các tín hiệu kỹ thuật số này vẫn phát ra một lượng sóng điện từ nhất định khi truyền tải giữa máy tính và màn hình. Bằng cách huấn luyện mô hình AI trên tập dữ liệu gồm các cặp tín hiệu HDMI gốc và tín hiệu thu thập được, các nhà nghiên cứu đã giải mã thành công sóng điện từ rò rỉ thành ảnh chụp màn hình.
Kỹ thuật mới này có thể tái tạo văn bản từ tín hiệu HDMI đánh cắp được với độ chính xác khoảng 70%. Mặc dù chưa hoàn hảo, nhưng độ chính xác này đủ để con người có thể đọc và hiểu được nội dung, đồng nghĩa với việc hacker có thể dễ dàng theo dõi thông tin nhạy cảm như mật khẩu, dữ liệu tài chính hoặc nội dung liên lạc được mã hóa.
Nhóm nghiên cứu đã kiểm tra kỹ thuật tấn công bằng cách sử dụng phần mềm nhận dạng ký tự quang học (OCR) trên hình ảnh được khôi phục từ mô hình AI. Kết quả cho thấy, phương pháp này giảm thiểu tỷ lệ lỗi khi nghe lén cáp HDMI lên đến 60% so với các kỹ thuật trước đây.
Trong thực tế, hacker có thể thực hiện tấn công theo nhiều cách khác nhau. Chúng có thể cài đặt thiết bị thu thập tín hiệu bí mật bên trong tòa nhà mục tiêu, hoặc sử dụng ăng-ten vô tuyến để thu thập sóng HDMI từ xa.
Các nhà nghiên cứu cho biết, các cuộc tấn công kiểu này đã và đang được sử dụng để nhắm mục tiêu vào các cơ quan chính phủ và cơ sở công nghiệp quan trọng. Tuy nhiên, những tổ chức này thường có biện pháp che chắn điện từ để bảo vệ thông tin, dù chi phí khá cao.
Đối với người dùng cá nhân hoặc văn phòng nhỏ, việc thực hiện kỹ thuật tấn công này tương đối khó khăn do chi phí triển khai mô hình AI và thiết bị thu thập tín hiệu không hề rẻ.
"Chính phủ đang lo ngại về vấn đề này, [nhưng] tôi không nghĩ người dùng thông thường cần quá lo lắng. Tuy nhiên, nếu bạn thực sự quan tâm đến bảo mật thông tin, hãy cẩn trọng với kỹ thuật tấn công mới này", ông Federico Larroca, trưởng nhóm nghiên cứu, chia sẻ.
Mặc dù chưa đến mức phải loại bỏ hoàn toàn cáp HDMI, nhưng bạn nên cảnh giác, đặc biệt là khi truy cập thông tin nhạy cảm như ví tiền điện tử, hãy đảm bảo không có đối tượng khả nghi xung quanh khu vực làm việc.
Trước đây, với cáp analog, hacker dễ dàng tái tạo lại hình ảnh hiển thị trên màn hình bằng cách phân tích tín hiệu rò rỉ. Tuy nhiên, khi các chuẩn kết nối kỹ thuật số như HDMI ra đời, việc này trở nên khó khăn hơn nhiều do dữ liệu truyền tải phức tạp hơn.
Tuy vậy, các tín hiệu kỹ thuật số này vẫn phát ra một lượng sóng điện từ nhất định khi truyền tải giữa máy tính và màn hình. Bằng cách huấn luyện mô hình AI trên tập dữ liệu gồm các cặp tín hiệu HDMI gốc và tín hiệu thu thập được, các nhà nghiên cứu đã giải mã thành công sóng điện từ rò rỉ thành ảnh chụp màn hình.
Kỹ thuật mới này có thể tái tạo văn bản từ tín hiệu HDMI đánh cắp được với độ chính xác khoảng 70%. Mặc dù chưa hoàn hảo, nhưng độ chính xác này đủ để con người có thể đọc và hiểu được nội dung, đồng nghĩa với việc hacker có thể dễ dàng theo dõi thông tin nhạy cảm như mật khẩu, dữ liệu tài chính hoặc nội dung liên lạc được mã hóa.
Nhóm nghiên cứu đã kiểm tra kỹ thuật tấn công bằng cách sử dụng phần mềm nhận dạng ký tự quang học (OCR) trên hình ảnh được khôi phục từ mô hình AI. Kết quả cho thấy, phương pháp này giảm thiểu tỷ lệ lỗi khi nghe lén cáp HDMI lên đến 60% so với các kỹ thuật trước đây.
Trong thực tế, hacker có thể thực hiện tấn công theo nhiều cách khác nhau. Chúng có thể cài đặt thiết bị thu thập tín hiệu bí mật bên trong tòa nhà mục tiêu, hoặc sử dụng ăng-ten vô tuyến để thu thập sóng HDMI từ xa.
Các nhà nghiên cứu cho biết, các cuộc tấn công kiểu này đã và đang được sử dụng để nhắm mục tiêu vào các cơ quan chính phủ và cơ sở công nghiệp quan trọng. Tuy nhiên, những tổ chức này thường có biện pháp che chắn điện từ để bảo vệ thông tin, dù chi phí khá cao.
Đối với người dùng cá nhân hoặc văn phòng nhỏ, việc thực hiện kỹ thuật tấn công này tương đối khó khăn do chi phí triển khai mô hình AI và thiết bị thu thập tín hiệu không hề rẻ.
"Chính phủ đang lo ngại về vấn đề này, [nhưng] tôi không nghĩ người dùng thông thường cần quá lo lắng. Tuy nhiên, nếu bạn thực sự quan tâm đến bảo mật thông tin, hãy cẩn trọng với kỹ thuật tấn công mới này", ông Federico Larroca, trưởng nhóm nghiên cứu, chia sẻ.
Mặc dù chưa đến mức phải loại bỏ hoàn toàn cáp HDMI, nhưng bạn nên cảnh giác, đặc biệt là khi truy cập thông tin nhạy cảm như ví tiền điện tử, hãy đảm bảo không có đối tượng khả nghi xung quanh khu vực làm việc.
