HDMI-Kabel als Einfallstor: Hacker können mittels KI-Modell Bildschirminhalte ausspähen
Sicherheitsforschern ist es gelungen, ein KI-Modell so zu konzipieren, dass dieses über die elektromagnetische Strahlung von HDMI-Kabeln Bildschirminhalte rekonstruieren kann. Die Fehlerquote liegt noch bei 30 Prozent.
Künstliche Intelligenz kann inzwischen für so einiges gut sein: Von Chatbots wie ChatGPT zum schnellen Abfragen von Informationen bis zu "Generative Fill" genannten Bildbearbeitungsmöglichkeiten gibt es einige Anwendungsgebiete für die Künstliche Intelligenz. Spätestens seit Ankunft der Technologie im Massenmarkt warnen allerdings Datenschützer und Sicherheitsexperten vor dem Missbrauch der KI-Technik. Einen weiteren Beleg für potenzielle Gefahrenquellen liefert nun der Forscher Federico Larroca, der an der Universität Montevideo in Uruguay ein KI-Modell entwickelt hat, das digitale Signale rekonstruieren kann.
Möglich macht dies der Studie zufolge die elektromagnetische Strahlung eines angeschlossenen HDMI-Kabels. Über diese lasse sich ein "signifikanter Teil der angezeigten Inhalte präzise entschlüsseln". Derzeit liegt die Fehlerquote Larroca zufolge bei rund 30 Prozent und lässt sich künftig wohl noch weiter senken. Für diesen Vergleichswert wurde das rekonstruierte Bild mit einer Texterkennungssoftware bearbeitet und mit dem ursprünglichen Bild verglichen.
In der Theorie ließen sich so sensible Daten abfangen, also etwa Passwörter, Kontoinformationen oder vertrauliche Dokumente. Auch das Aufsetzen einer solchen "TEMPEST" genannten Attacke sei für mögliche Angreifer recht einfach. Allerdings betonen die Forscher, dass sie es für unwahrscheinlich halten, dass zumindest der durchschnittliche Nutzer Opfer eines solchen Angriffs wird. Vielmehr sehen diese Unternehmen in Gefahr, die regelmäßig mit sensiblen Daten umgehen; laut Larroca könnten solche bereits in Bereichen wie Industrie oder Regierungen erfolgt sein. Entsprechend sollen insbesondere diese Maßnahmen ergreifen und sich vor dem Ausspähen der Bildschirminhalte schützen.
Quelle: New Scientist via Notebookcheck
Geb ich dir jetzt ne Antenne, kannst du das eben nicht. Dazu benötigt(e) es Zeit und Aufwand.
[Ins Forum, um diesen Inhalt zu sehen]
Bei 60GHz ist nämlich die Bandbreite deutlich größer. NFC überträgt dafür tatsächlich auch Strom, nicht nur Daten, aber das ist für die von dir genannte Anwendung ja egal.
@Topic: Für mich prinzipiell nichts neues. Vor mittlerweile schon wieder über einem Jahrzehnt wurde an unserer Uni als Stand der Technik präsentiert analoge Bilddaten aus Kabeln über Antennen "empfangen" zu können. Eine digitale Übertragung reduziert disen Angriffsvektor nicht.
HDCP ist tatsächlich ein anderes Thema.
Wird dagegen 00100100/10010010/01001001 (gleiche Farbe) parallel übertragen und man kann die drei Kanäle nicht trennen, hat man "0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3" empfangen, was Digital gerundet zu 00000000, also als Farbe interpretiert reines schwarz wird. TMDS sendet, mit 600 MHz übrigens, aber nicht einmal direkt die Farbcodes, sondern moduliert das Signal eines Bits in Abhängigkeit vom vorangehenden – mit definierenden Controllbits am Ende. Die drei parallel arbeitenden Leitungen sind zudem nicht auf die jeweilige Farbkomponente eines gerade aktiven Pixels gebunden, sondern können unterschiedliche Daten übertragen, die man zuordnen muss und die nicht miteinander verrechnet werden können. Um irgend einen HDMI-Bildinhalt zu rekonstruieren, muss man also eine ganze Reihe von Signalen empfangen und, obwohl sie vollkommen identisch auf der gleichen Frequenz gesendet wurden, jedes Bit einzeln korrekt drei verschiedenen, ineinander verwundenden Signalquellen zuordnen. Das ist schon eine um mehrere Größenordnungen schwierigere Aufgabenstellung. Ich könnte mir vorstellen, dass es unter bestimmten Bedingungen, insbesondere bei z.B. OLED-Displays, einfacher sein könnte, auf die (in letzter Ebene analogen) Signale der Panelansteuerung zu lauschen.