Güvenlik araştırmacıları, bilgisayar korsanlarının şifreler gibi hassas bilgileri çalabileceği yeni bir yol keşfetti. Bu, bilgisayar kullanıcıları için endişe verici bir gelişme olan HDMI kablolarını dinlemeyi içerir.
Uruguay’daki Universidad de la República’daki araştırmacıların yakın zamanda yaptığı bir çalışmada ayrıntılarıyla açıklanan teknik, yapay zekayı kullanarak HDMI bağlantılarından gelen elektromanyetik emisyonları çözümleyip bilgisayar ekranında görüntülenenleri yeniden oluşturuyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Araştırmacılar, HDMI kabloları tarafından yayılan elektromanyetik radyasyonu kolayca bulunabilen yazılım tanımlı radyo ekipmanlarını kullanarak yakalayabildiklerini keşfettiler. Bu yakalanan sinyalleri analiz etmek için derin öğrenme algoritmaları uygulayarak, bir bilgisayar ekranından metin ve görüntüleri %70’e varan doğrulukla yeniden oluşturabildiler.
“Bu düzeydeki doğruluk, bir saldırganın ekranda görüntülenen parolaları, hassas verileri veya hatta şifreli iletişimleri anlaması için genellikle yeterlidir,” diye açıkladı baş araştırmacı Federico Larroca. Ekibin yapay zeka sistemi, önceki dinleme girişimlerine göre geliştirildi ve karakter hatası oranlarını yüzde 60’ın üzerinde azalttı.
Benzer güvenlik açıkları eski CRT monitörler için de biliniyordu ancak modern HDMI bağlantıları tarafından kullanılan karmaşık dijital sinyallemenin bu tür saldırıları pratik olmaktan çıkardığı düşünülüyordu. Bu yeni araştırma, yapay zekanın bu engelleri aşabileceğini ve potansiyel olarak milyonlarca bilgisayar kullanıcısını riske atabileceğini gösteriyor.
İyi haber şu ki, böyle bir saldırıyı gerçekleştirmek önemli teknik uzmanlık ve özel ekipman gerektiriyor. Araştırmacılar, ortalama ev kullanıcılarının hedef alınmasının pek olası olmadığına inanıyor. Ancak, hükümet kuruluşlarının veya şirketlerin gelişmiş saldırganlardan daha fazla risk altında olabileceği konusunda uyarıyorlar.
Larroca, “Benzer tekniklerin gelişmiş bilgisayar korsanları veya devlet düzeyindeki aktörler tarafından zaten kullanılıyor olması muhtemeldir,” diye uyardı. “Bir saldırgan, yakındaki bir araçta gizlenmiş bir ekipman kullanarak bir binanın dışından HDMI emisyonlarını yakalayabilir.”
Bu tehdide karşı korunmak için siber güvenlik uzmanları, özellikle pencerelerin yakınında veya halka açık alanlarda hassas bilgilerle çalışırken çevrenizin farkında olmanızı öneriyor. Şifreli bağlantılar kullanmak ve HDMI aracılığıyla bağlanan harici monitörlerde parolaları görüntülemekten kaçınmak da riskleri azaltmaya yardımcı olabilir.
Araştırmacılar, savunma önlemlerini iyileştirmeye yardımcı olmak için bulgularını açık kaynaklı hale getirdiler. Siber güvenlik manzarası gelişmeye devam ederken, bu keşif dijital gizlilik ve güvenliğe yönelik ortaya çıkan tehditlere karşı dikkatli olmanın önemini hatırlatıyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access