Güvenlik araştırmacıları, bilgisayar korsanlarının HDMI kablolarını dinleyerek şifreler gibi hassas bilgileri çalmasının yeni bir yolunu buldu. Bu, bilgisayar kullanıcıları için endişe verici bir gelişme.
Uruguay’daki Universidad de la República’daki araştırmacılar, bilgisayar korsanlarının yapay zekayı kullanarak HDMI kablolarından gelen sinyalleri çözümleyip bilgisayar ekranında ne gösterildiğini görebildiklerini keşfettiler.
HDMI kablolarından gelen elektromanyetik sinyalleri, kolayca bulunabilen radyo ekipmanlarını kullanarak yakalayabileceklerini keşfettiler.
Bu sinyalleri analiz etmek için derin öğrenme AI’sını kullanarak ekrandaki metin ve görüntüleri yaklaşık %70 doğrulukla yeniden oluşturabildiler.
Araştırmanın baş araştırmacısı Federico Larroca, bu doğruluk seviyesinin saldırganların bir ekrandaki parolaları, hassas verileri veya hatta şifrelenmiş mesajları okuması için çoğu zaman yeterli olduğunu açıkladı.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Yapay zeka sistemleri, bu tür dinleme saldırılarının başarı oranını önemli ölçüde artırarak hataları yüzde 60’ın üzerinde azalttı.
Daha önce eski CRT monitörlerin de benzer güvenlik açıklarına sahip olduğu biliniyordu ancak modern HDMI bağlantılarının karmaşık dijital sinyalleri nedeniyle daha güvenli olduğu düşünülüyordu.
Ancak bu yeni araştırma, yapay zekanın bu güvenlik önlemlerini aşabileceğini ve milyonlarca bilgisayar kullanıcısını riske atabileceğini gösteriyor.
İyi haber şu ki böyle bir saldırı gelişmiş teknik beceriler ve özel ekipman gerektiriyor. Ortalama ev kullanıcılarının hedef alınması pek olası değil.
Ancak devlet kurumları ve büyük şirketler gelişmiş saldırganlara karşı daha savunmasız olabilir.
Federico Larroca, gelişmiş bilgisayar korsanlarının veya devlet düzeyindeki aktörlerin benzer teknikleri zaten kullanıyor olabileceği konusunda uyardı. Bir saldırgan, yakındaki bir araç gibi gizli bir ekipman kullanarak bir binanın dışındaki HDMI sinyallerini yakalayabilir.
Siber güvenlik uzmanları, bu tehdide karşı korunmak için hassas bilgileri, özellikle pencerelerin veya halka açık alanların yakınında tutarken dikkatli olunmasını öneriyor.
Şifreli bağlantılar kullanmak ve HDMI üzerinden bağlanan harici monitörlerde şifrelerin görüntülenmemesi de riskleri azaltmaya yardımcı olabilir.
Araştırmacılar, savunma önlemlerini iyileştirmeye yardımcı olmak için bulgularını açıkça paylaştılar. Bu keşif bize yeni dijital gizlilik ve güvenlik tehditlerinin farkında olmanın önemini hatırlatıyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access