image

HDMI-Kabel als Einfallstor: KI-System ermöglicht Bildschirmspionage

Ein kürzlich entdecktes Verfahren kombiniert drahtlose elektronische Überwachung mit künstlicher Intelligenz (KI), um Computerbildschirme auszuspähen. Forschende in Uruguay haben eine Methode entwickelt, die es ermöglicht, mithilfe von KI-Systemen die Anzeigen von Computerbildschirmen zu überwachen. Sie fangen die elektromagnetische Strahlung, die vom HDMI-Kabel zwischen Computer und Monitor ausgeht, ab und dekodieren diese. Laut den Forschenden könnte diese Methode bereits in der Praxis angewendet werden.

Bildschirmüberwachung durch KI

Ein Team von Computersicherheitsforschenden der Universität der Republik in Montevideo, Uruguay, zeigt auf, wie man Bildschirminhalte ausspionieren kann, während der Nutzer verschlüsselte Nachrichten, Bankdaten oder andere vertrauliche Informationen eingibt. Dies geschieht durch das Abhören des HDMI-Kabels. Santiago Fernández Emilio Martínez, Gabriel Varela und Pablo Musé Federico Larroca haben ihre Forschungsergebnisse auf der ArXiv-Plattform von Cornell Tech veröffentlicht.

Die Studie zeigt, dass es möglich ist, ein KI-System zu trainieren, um kleinste Variationen der elektromagnetischen Strahlung des HDMI-Signals zu interpretieren. Obwohl HDMI ein kabelgebundener und digital verschlüsselter Standard ist, senden die Kabel ausreichend Strahlung aus, um diese ohne direkten Zugang zu erkennen.

Die Angriffe können auf verschiedene Weisen durchgeführt werden, beispielsweise durch den Einsatz von Antennen, die ausserhalb eines Gebäudes positioniert werden, um HDMI-Signale aufzufangen. Alternativ könnte ein diskretes Signalerfassungsgerät innerhalb des Zielgebäudes platziert werden.

Test der Angriffsmethode

Zur Überprüfung der Genauigkeit des Angriffs nutzten die Forschenden eine Texterkennungssoftware, um den vom KI-System wiederhergestellten Inhalt zu analysieren. Der extrahierte Text wurde anschliessend mit dem ursprünglichen Bildschirminhalt verglichen. Die Tests zeigten, dass die KI in der Lage war, Text von einem Computerbildschirm mit einer Genauigkeit von 70 % zu rekonstruieren.

Obwohl der Ansatz der Forschenden noch nicht mit herkömmlichen Aufzeichnungsmethoden vergleichbar ist, zeigt er eine Verbesserung um 60 % gegenüber früheren Projekten. Die Methode reicht aus, um den Hauptinhalt des angezeigten Textes zu verstehen, und könnte sogar Passwörter und sensible Daten erfassen. Dies ist komplett drahtlos möglich, ohne physischen Zugriff auf den Zielcomputer und sogar von ausserhalb eines Gebäudes.

Historischer Kontext und neue Bedrohungen

Das Konzept, drahtlose elektromagnetische Signale zur Überwachung zu nutzen, ist nicht neu. Laut dem Spiegel nutzte man früher die Technik der „kompromittierenden Abstrahlung“, bekannt unter dem Namen „Tempest“, um Daten aus der Strahlung von Computermonitoren zu rekonstruieren.

Früher wurden Computer und Bildschirme über VGA-Anschlüsse mit analoger Signalübertragung verbunden, was Hackern das Auslesen erleichterte. Heute erfolgt die Datenübertragung digital über HDMI-Kabel. Die digitale Übertragung beinhaltet Verschlüsselung, weshalb HDMI-Kabel als sicher galten. Die durch KI unterstützte Angriffsmethode „Deep-TEMPEST“ der Forschenden zeigt jedoch, dass auch digitale Übertragungen verwundbar sein können.

Mögliche Ziele und Schutzmassnahmen

Die Forschenden vermuten, dass diese oder ähnliche Systeme bereits von staatlichen und industriellen Spionen genutzt werden. Aufgrund der Komplexität der Technik und der Notwendigkeit, sich in der Nähe des Zielsystems zu befinden, sind normale Nutzer wahrscheinlich nicht betroffen. Regierungsbehörden und grosse Unternehmen mit sensiblen Daten sollten jedoch Schutzmassnahmen gegen elektromagnetische Überwachung in Betracht ziehen.

Quelle: www.tarnkappe.info, Bild durch KI erstellt.

Comments are closed.