HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Екатерина Быстрова 02 Августа 2024 - 11:34

Общее

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

В выложенном на ресурсе arXiv исследовании (PDF) утверждается, что экспертам удалось утащить тестовые данные с помощью сканирования электромагнитного излучения. В ходе эксперимента использовался следующий сетап:

антенна;
ВЧ-фильтры и усилитель;
SDR;
компьютер, выступающий в роли атакующего, на котором работает блок-схема GNU Radio.

Что касается аппаратной составляющей, эксперты перечисляют процессор Intel Core i7-10700F, 64 ГБ оперативной памяти и видеокарту NVIDIA GeForce RTX 3090 GPU с 24 ГБ памяти.

С помощью этого набора специалисты поймали электромагнитное излучение от подключённого к целевому компьютеру HDMI-кабеля, а искусственный интеллект задействовали для анализа и расшифровки полученных данных.

Параллельно вводя пароли на целевом устройстве, исследователи пытались перехватить их и расшифровать с помощью ИИ. В отчёте также публикуются примеры полученных комбинаций с помощью gr-tempest (вверху), Pure Model (в центре), а также исходное изображение (внизу).

Эксперты привели таблицу производительности использованных моделей, которая оценивалась как на искусственных, так и на реальных снимках. Лучшие показатели выделены жирным шрифтом.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Сентября 2024 - 09:45

macOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации Apple Eset Microsoft

macOS Sequoia сломала защитный софт от CrowdStrike, ESET, Microsoft

Совсем свежая macOS Sequoia, вышедшая на этой неделе, уже успела отметиться неприятными багами. Один из них — поломанная функциональность защитных инструментов от CrowdStrike, SentinelOne, Microsoft, ESET и др.

На проблемы жалуются пользователи в соцсетях (в частности, в Reddit), а также в специализирующемся на macOS-устройствах канале Slack.

На данный момент непонятно, в чём именно заключается проблема, однако известно, что она затрагивает сразу несколько защитных продуктов, разрабатываемых как для домашних пользователей, так и для организаций.

«Меня, как разработчика ИБ-инструментов для macOS, расстраивает эта ситуация, поскольку пользователи спешат обвинить во всём именно защитный софт, хотя вина лежит полностью на Apple», — пишет известный специалист Патрик Уордл.

«При этом я понимаю, что выпускать программное обеспечение без багов — крайне сложная задача, но, возможно, Apple стоило бы меньше тратить на маркетинг, а больше — на тестирование софта».

CrowdStrike, чьи инструменты как раз затронула проблема, разослал пользователям оповещения, в которых отмечается, что в «в сетевом стеке происходит довольно много изменений».

ESET также выпустила предупреждение, где говорится о проблемах с подключением пользователей после установки macOS Sequoia.