In einer Welt, in der Cyberangriffe immer ausgeklügelter werden, haben Forscher aus Uruguay eine neue Methode entdeckt, die das Potenzial hat, die Art und Weise, wie wir über digitale Sicherheit denken, grundlegend zu verändern. Diese Technik kombiniert drahtlose elektronische Überwachung mit Künstlicher Intelligenz (KI), um die Anzeige auf Computerbildschirmen auszuspionieren. Dabei nutzen Hacker die elektromagnetische Strahlung, die von HDMI-Kabeln zwischen Computer und Monitor austritt, und dekodieren diese. Die Forscher warnen, dass solche Angriffe bereits real stattfinden könnten.
Die TEMPEST-Methode: Ein alter Feind in neuem Gewand
Die Methode, die von den Forschern entwickelt wurde, ist eine Weiterentwicklung der sogenannten TEMPEST-Angriffe. Diese Angriffe, die ursprünglich von der National Security Agency (NSA) und der NATO definiert wurden, zielen darauf ab, elektromagnetische Strahlung abzufangen und zu interpretieren, die von elektronischen Geräten ausgesendet wird. Während solche Angriffe in der Vergangenheit auf analoge Signalübertragungen abzielten, hat die Digitalisierung und die Einführung von HDMI-Kabeln die Komplexität dieser Angriffe erhöht. Dennoch ist es den Forschern um Federico Larroca von der Universität der Republik in Uruguay gelungen, ein KI-Modell zu entwickeln, das digitale Signale aus den abgefangenen elektromagnetischen Strahlungen rekonstruieren kann.
Wie funktioniert der Angriff?
Der Angriff erfolgt durch das Abfangen der elektromagnetischen Strahlung, die vom HDMI-Kabel ausgesendet wird. Diese Strahlung wird dann von einem speziell entwickelten KI-System dekodiert, das in der Lage ist, die angezeigten Inhalte auf dem Bildschirm zu rekonstruieren. Die Forscher haben das KI-Modell mit einer Vielzahl von Original- und abgefangenen Signalen trainiert. Anschließend wurde eine Texterkennungssoftware auf das rekonstruierte Bild angewendet, um die Genauigkeit der wiederhergestellten Informationen zu überprüfen. In Tests zeigte sich, dass der Abhörvorgang etwa 30 % der Zeichen falsch interpretierte, was jedoch immer noch ausreicht, um den Großteil des Textes lesbar zu machen.
Wer ist gefährdet?
Obwohl die Forscher betonen, dass durchschnittliche Heimanwender und kleine Unternehmen sich keine großen Sorgen machen müssen, sind Regierungsbehörden und größere Unternehmen potenziell gefährdet. In hochsensiblen industriellen oder staatlichen Umgebungen, in denen ganze Gebäude oft gegen elektromagnetische Strahlung abgeschirmt werden, könnten solche Angriffe bereits stattfinden. Larroca erklärt: „Regierungen sind besorgt über diese Art von Angriffen, aber ich würde nicht sagen, dass der normale Benutzer sich zu sehr sorgen sollte. Aber wenn Ihnen Ihre Sicherheit wirklich wichtig ist, könnte dies ein Problem darstellen“.
Die Rolle der KI in der Cybersicherheit
Die Entdeckung dieser neuen Angriffsmethode wirft ein Schlaglicht auf die Rolle der Künstlichen Intelligenz in der Cybersicherheit. KI-basierte Systeme bieten sowohl Angreifern als auch Verteidigern neue Möglichkeiten. Während Hacker KI nutzen, um immer ausgeklügeltere Angriffe zu starten, setzen Unternehmen und Sicherheitsbehörden auf KI, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Führende KI-Sicherheitslösungen wie Darktrace, Crowdstrike und SentinelOne bieten fortschrittliche Werkzeuge zur Bedrohungserkennung und -abwehr, die weit über traditionelle Sicherheitslösungen hinausgehen.
Schutzmaßnahmen und Gegenmaßnahmen
Um sich gegen solche Angriffe zu schützen, empfehlen die Forscher verschiedene Maßnahmen. Eine Möglichkeit besteht darin, niedrigstufiges Rauschen in das Bild einzufügen, das auf dem Monitor angezeigt wird. Dies würde die Qualität der rekonstruierten Bilder erheblich verschlechtern und es den Angreifern erschweren, den Text zu lesen. Eine andere Methode besteht darin, einen Farbverlauf im Hintergrund der Bilder hinzuzufügen, was den Angriff ebenfalls vereiteln könnte. Diese Maßnahmen sind jedoch für die Benutzer oft wahrnehmbar und daher weniger wünschenswert.
Ein Weckruf für die Cybersicherheitsbranche
Die Entdeckung dieser neuen Angriffsmethode durch die Forscher aus Uruguay ist ein Weckruf für die Cybersicherheitsbranche. Sie zeigt, dass selbst die fortschrittlichsten digitalen Systeme anfällig für Angriffe sind, die auf scheinbar unbedeutenden Lecks in der elektromagnetischen Strahlung basieren. Während die durchschnittlichen Benutzer möglicherweise nicht unmittelbar betroffen sind, müssen Regierungsbehörden und große Unternehmen ihre Sicherheitsmaßnahmen überdenken und verstärken, um sich gegen diese neue Bedrohung zu schützen. Die Kombination aus drahtloser Überwachung und KI stellt eine neue Dimension der Bedrohung dar, die ernst genommen werden muss, um die digitale Sicherheit in einer immer vernetzteren Welt zu gewährleisten.
Quellen:
https://tarnkappe.info/artikel/studie/ki-system-erfasst-hdmi-kabel-signal-zum-ausspaehen-von-computerbildschirmen-299612.html
https://nydus.org/news/131997-neue-entdeckung-ki-system-zur-ausspionierung-von-computerbildschirmen.html
https://www.netzwoche.ch/news/2024-05-21/microsoft-ki-blaettert-in-der-vergangenheit-untertitelt-gespraeche-und-stylt-fotos
https://sosafe-awareness.com/de/blog/die-groessten-cybercrime-trends-die-sie-2024-kennen-muessen/
https://www.notebookcheck.com/Hacker-koennen-Bildschirminhalte-anhand-der-elektromagnetischen-Strahlung-von-HDMI-Kabeln-rekonstruieren.870078.0.html