HDMI и ИИ: эксперты рассказали о новом способе кражи данных

HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

В выложенном на ресурсе arXiv исследовании (PDF) утверждается, что экспертам удалось утащить тестовые данные с помощью сканирования электромагнитного излучения. В ходе эксперимента использовался следующий сетап:

  • антенна;
  • ВЧ-фильтры и усилитель;
  • SDR;
  • компьютер, выступающий в роли атакующего, на котором работает блок-схема GNU Radio.

 

Что касается аппаратной составляющей, эксперты перечисляют процессор Intel Core i7-10700F, 64 ГБ оперативной памяти и видеокарту NVIDIA GeForce RTX 3090 GPU с 24 ГБ памяти.

С помощью этого набора специалисты поймали электромагнитное излучение от подключённого к целевому компьютеру HDMI-кабеля, а искусственный интеллект задействовали для анализа и расшифровки полученных данных.

 

Параллельно вводя пароли на целевом устройстве, исследователи пытались перехватить их и расшифровать с помощью ИИ. В отчёте также публикуются примеры полученных комбинаций с помощью gr-tempest (вверху), Pure Model (в центре), а также исходное изображение (внизу).

 

Эксперты привели таблицу производительности использованных моделей, которая оценивалась как на искусственных, так и на реальных снимках. Лучшие показатели выделены жирным шрифтом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox подружился еще с одним антивирусом — белорусским VBA32

В комплект поставки PT Sandbox включен антивирус VBA32 разработки «ВИРУСБЛОКАДА». Интеграция нового движка призвана расширить возможности продукта по обнаружению известных вредоносов и повысить эффективность защиты от массовых атак.

Песочница PT Sandbox проводит статический анализ кодов, используя экспертизу Positive Technologies и сторонних производителей. С этой целью ей приданы функции мультисканера, позволяющие просматривать базы сигнатур поддерживаемых антивирусов.

Разработчики надеются, что добавление VBA32 в арсенал PT Sandbox и PT MultiScanner расширит покрытие киберугроз этими инструментами защиты. По данным ИБ-компании OPSWAT, один антивирус детектирует от 40% до 80% вредоносных программ, при подключении других движков показатель может превысить 99%.

Использование антивирусов различного производства также соответствует регуляторным требованиям по ИБ критически важной инфраструктуры (КИИ). Приказ ФСТЭК России № 239 от 25 декабря 2017 года, например, диктует принятие такой меры защиты на объектах КИИ первой категории значимости.

«Мы провели большую работу, чтобы максимально расширить возможности статического анализа PT Sandbox по детектированию вредоносного ПО, используя экспертизу всех доступных на российском рынке антивирусных решений, — заявил Сергей Осипов, возглавляющий в PT направление защиты от вредоносного софта. — Экспертиза вендора [“ВИРУСБЛОКАДА”] значительно усилит возможности PT Sandbox и PT MultiScanner».

Совместимость продуктов PT и белорусского разработчика антивирусов подтверждена тестами. Поддержка VBA32 доступна в PT Sandbox версий 5.13.0 и выше на безвозмездной основе. Включение движка в комплект осуществляется запросом в техподдержку.

В прошлом году в PT Sandbox была реализована поддержка еще одного бесплатного антивируса — NANO. Пользователям также доступен ClamAV разработки Cisco. Обновление антивирусных баз происходит автоматически с серверов PT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru