HDMI kablolarınız, size "ihanet edebilir"

Araştırmacılar, milyonlarca HDMI kablosunun verileri kötü niyetli kişilere ileterek, sahiplerine "ihanet edebileceğini" ortaya çıkardı. Peki bunu önlemek için neler yapabilirsiniz?

HDMI kablolarınız, size "ihanet edebilir"

CRT monitörler, elektron ışınlarını fosforlu bir ekrana yönlendirerek, görünür ekranı oluşturan bir ışık modeli oluşturarak görüntüler üretiyor. Ve bilgisayar korsanları, özel ekipmanlar kullanarak monitörden yayılan yüksek frekanslı sinyalleri içeren bir sistem sayesinde bu süreci yakalayabiliyor. HDMI kablolarıyla LED ekranlara geçiş ise, dijital sinyallerin daha karmaşık olması ve daha yüksek frekanslar içermesi sebebiyle bunu yapmayı zorlaştırdı.

Ancak, Uruguay’daki Universidad de la República Montevideo’daki bir araştırma ekibinin çalışması, yapay zekanın da yardımıyla, bu engelleri aşmanın ve sinyalleri bir kez daha gizlice dinlemenin mümkün olduğunu gösterdi.

Santiago Fernández, Emilio Martínez, Gabriel Varela ve Pablo Musé Federico Larroca’dan oluşan ekip, bulgularını arXiv ön baskı sunucusunda yayınladı. Ekibin bulguları, HDMI kablosundan yayılan dijital sinyallerin nasıl yakalanıp, bilgisayar ekranındaki metni yeniden oluşturmak için kodunun nasıl çözülebileceğini açıklıyor.

Araştırma, TEMPEST olarak bilinen ve tarihsel olarak analog video sinyalleriyle ilişkilendirilen bir olgu olan kasıtsız elektromanyetik emisyonlara odaklandı. Analog sinyaller için tasarlanan daha önceki dinleme yöntemleri, dijital ekranlarda kullanılmaya uygun değildi ve net olmayan görüntüler yaratıyordu.

Bu sorunu çözmek için araştırmacılar, yakalanan elektromanyetik sinyalleri orijinal görüntüyle tekrar eşlemek için bir derin öğrenme yaklaşımı kullandılar. Bu sorunu tersten olarak incelediler ve bozulmuş sinyalleri yorumlamak için bir sinir ağını eğittiler. Bu yöntem, yakalanan sinyallerden metin okurken ortalama Karakter Hata Oranını önemli ölçüde iyileştirdi.

Makalede, sistemi belirli frekanslara ayarlamanın ve gerçek bir TEMPEST kurulumuna ihtiyaç duymadan eğitim örnekleri oluşturmanın önemi vurgulanıyor. Herhangi birinin sizi gizlice dinlemek için bu yöntemi kullanması pek olası olmasa da (en fazla risk altında olanlar hükümetler ve şirketlerdir), kendinizi çeşitli şekillerde koruyabilirsiniz. Bunlar arasında korumalı kabloların kullanılması, fiziksel bariyerlerin uygulanması, monitörünüzün pencerelerden uzağa yerleştirilmesi ve sinyal filtreleme tekniklerinin kullanılması yer alıyor.