Nguy cơ an ninh mới: AI có thể "đọc trộm" màn hình máy tính từ xa thông qua bức xạ điện từ
Các nhà nghiên cứu tại Uruguay vừa phát hiện ra một phương thức tấn công mạng mới đáng lo ngại, sử dụng trí tuệ nhân tạo (AI) để giải mã thông tin hiển thị trên màn hình máy tính từ xa thông qua việc phân tích bức xạ điện từ rò rỉ từ cáp kết nối.
Theo đó, cuộc tấn công có thể được thực hiện thông qua nhiều phương pháp, bao gồm cả việc sử dụng ăng-ten đặt bên ngoài toà nhà để chặn tín hiệu bức xạ từ cáp HDMI.
Theo nhà nghiên cứu Federico Larroca tại Đại học Cộng hòa ở Uruguay, ông và nhóm của mình đã phát triển một mô hình AI có thể tái tạo tín hiệu kỹ thuật số từ các tín hiệu bị rò rỉ cách xa vài mét.
Cơ quan An ninh Quốc gia Mỹ (NSA) và NATO gọi những loại tấn công này là tấn công TEMPEST - chỉ những tín hiệu bức xạ điện từ mà tin tặc có thể chặn bắt và diễn giải.
Với phương pháp tương tự như cách nhóm của Larroca phát triển, tin tặc có thể do thám màn hình khi người dùng nhập tin nhắn được mã hóa, thông tin đăng nhập ngân hàng hoặc thông tin cá nhân khác. Nhóm nghiên cứu cho biết, tin tặc có thể chặn tín hiệu ngay cả khi đứng bên ngoài tòa nhà bằng ăng-ten. Kẻ xấu cũng có thể cài một thiết bị nhỏ để thu tín hiệu, truyền dữ liệu ra ngoài và khôi phục về mặt vật lý.
Các nhà khoa học đã đào tạo mô hình AI với tập hợp các tín hiệu gốc và tín hiệu bị chặn. Sau đó, họ sử dụng phần mềm nhận dạng văn bản trên các hình ảnh được tái tạo và so sánh với hình ảnh màn hình gốc. Kết quả thử nghiệm cho thấy, quá trình do thám tạo ra sai số khoảng 30% ký tự, tuy nhiên đây là tỷ lệ đủ thấp để con người vẫn có thể đọc chính xác hầu hết văn bản.
Trước đây, phương pháp tấn công tiên tiến tạo ra lỗi hơn 60%. Dù vậy, nhóm nghiên cứu cho rằng, người dùng máy tính gia đình hoặc doanh nghiệp từ nhỏ đến trung bình không nên quá lo lắng về điều này.
Theo Larroca, các chính phủ hoặc tập đoàn lớn mới là đối tượng nhắm đến của hacker với phương pháp tấn công từ xa nêu trên. Để ngăn chặn nguy cơ, toàn bộ toà nhà cần phải chặn sóng điện từ.
Theo Tạp chí An toàn thông tin