Một nhóm nghiên cứu từ Đại học Cộng hòa Uruguay vừa công bố một phương pháp nghe lén cáp HDMI do AI hỗ trợ, khiến nhiều người lo ngại về lỗ hổng bảo mật tiềm ẩn. Theo nhóm, kỹ thuật này đã đủ tinh vi để khẳng định rằng nhiều kẻ xấu có thể đã lợi dụng nó từ trước.
Quá khứ và hiện tại của việc nghe lén tín hiệu video
Trong thời kỳ video analog còn phổ biến, tin tặc có thể dễ dàng tái tạo nội dung màn hình thông qua việc phát hiện rò rỉ tín hiệu từ cáp. Tuy nhiên, với sự xuất hiện của chuẩn HDMI kỹ thuật số, điều này trở nên khó khăn hơn do tín hiệu được mã hóa phức tạp hơn.
Tuy vậy, ngay cả các tín hiệu kỹ thuật số như HDMI cũng phát ra một lượng nhỏ bức xạ điện từ khi truyền dữ liệu giữa máy tính và màn hình. Nhóm nghiên cứu đã đào tạo một mô hình AI có khả năng giải mã những tín hiệu rò rỉ này để tái tạo lại ảnh chụp màn hình.
Kỹ thuật của AI đạt độ chính xác đáng lo ngại
Mô hình AI này có thể tái tạo văn bản từ các tín hiệu HDMI bị chặn với độ chính xác lên tới 70%. Kết quả này đủ để tin tặc có thể theo dõi các thông tin nhạy cảm như mật khẩu, dữ liệu tài chính hay tin nhắn được mã hóa.
Để kiểm tra tính chính xác, nhóm nghiên cứu đã sử dụng phần mềm nhận diện văn bản trên hình ảnh do AI khôi phục. Phương pháp mới cải thiện tới 60% tỷ lệ lỗi so với các kỹ thuật trước đây, cho thấy sự tiến bộ rõ rệt nhưng cũng tăng rủi ro an ninh mạng.
Các kịch bản tấn công thực tế
Tin tặc có thể thực hiện nghe lén HDMI bằng cách:
-
Đặt thiết bị thu tín hiệu ở gần mục tiêu.
-
Sử dụng ăng-ten vô tuyến để thu tín hiệu HDMI rò rỉ từ xa.
Mặc dù các cơ quan chính phủ và ngành công nghiệp nhạy cảm đã có biện pháp bảo vệ, nhưng người dùng cá nhân hoặc doanh nghiệp nhỏ khó có khả năng đầu tư những giải pháp đắt đỏ như vậy.
Làm thế nào để bảo vệ bản thân?
Nhà nghiên cứu chính Federico Larroca khuyên rằng người dùng bình thường không nên quá lo lắng, nhưng vẫn cần cảnh giác. Dưới đây là một số cách bảo vệ:
-
Sử dụng phần mềm quản lý dữ liệu đạt chuẩn TEMPEST: Giải pháp này giảm thiểu rò rỉ tín hiệu không dây nhưng khá tốn kém.
-
Mã hóa các hoạt động trực tuyến nhạy cảm: Đây là lớp bảo vệ bổ sung để tăng cường an toàn dữ liệu.
-
Giám sát các hoạt động đáng ngờ: Đặc biệt khi đăng nhập vào các tài khoản quan trọng như ví tiền điện tử.
Bài học từ cuộc cách mạng an ninh mạng
Công nghệ phát triển mang lại cả cơ hội lẫn rủi ro. Người dùng cần nâng cao nhận thức về các mối đe dọa mới, đồng thời luôn cẩn thận với thông tin cá nhân khi sử dụng mạng Internet. Hãy coi đây là động lực để không ngừng đổi mới và nâng cấp bảo mật trong cuộc sống số của bạn.
Hỏi và đáp (0 Bình luận)