HDMIケーブルから漏れ出る電磁波をAIで解析して映像を読み取ることに成功
HDMIは映像や音声をデジタル信号で伝送するインターフェースの規格であり、主にテレビとハードディスクレーコーダー、あるいはゲーム機やPCをモニターと接続するために使われています。そんなHDMIから漏れ出る電磁波をAIで解析して映像を読み取る攻撃手法「Deep-TEMPEST」について、ウルグアイ共和国大学の研究チームがプレプリントサーバーのArXivに掲載された論文で報告しました。
[2407.09717] Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations
https://arxiv.org/abs/2407.09717
Security researchers reveal it is possible to eavesdrop on HDMI cables to capture computer screen data
https://techxplore.com/news/2024-07-reveal-eavesdrop-hdmi-cables-capture.html
AI can see what's on your screen by reading HDMI electromagnetic radiation | TechSpot
https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html
映像や音声がアナログ信号で伝送されていた時代は、ハッカーがビデオケーブルから漏れ出る電磁波を解析し、画面を再現するのは比較的簡単だったとのこと。HDMIなどのデジタルプロトコルが普及するとその難度は大きく上がったものの、依然としてHDMIケーブルで伝送される際にある程度の電磁波が漏れ出しており、ハッカーが映像を傍受する手がかりになっているそうです。
研究チームは、HDMIケーブルから漏れ出す電磁波と、ケーブルで伝送される画面を用いてAIシステムをトレーニングしました。トレーニングを重ねるにつれて、AIは徐々にHDMIケーブルから漏れ出す電磁波から正確な画面を再現できるようになったと報告されています。
研究チームはAIの精度をテストするため、HDMIケーブルから漏れ出す電磁波からAIが復元した画像にテキスト認識ソフトウェアを適用し、抽出されたテキストをHDMIケーブルで伝送された元の画像と比較しました。その結果、従来の手法より60ポイントも高い約70%の精度でテキストを再現できていたとのことです。これは完璧とは言いがたい精度ですが、画面上に映ったテキストの要点を理解するには十分であり、パスワードや機密データを傍受できる可能性もあると研究チームは主張しています。
以下の動画では、「Deep-TEMPEST」と名付けられたこの攻撃手法を実行した様子が確認できます。
Demo of deep-TEMPEST - YouTube
奥のモニターに映っているのが今回傍受する映像で、手前が攻撃用のノートPCです。
アンテナとソフトウェア無線を使用して、HDMIケーブルから漏れ出す電磁波を取得します。
Deep-TEMPESTを実行する際は、事前に信号の数学的分析を行うことで時間を節約するとのこと。
数秒ほど待つと、攻撃用ノートPCにHDMIケーブルで伝送されているものと似た画面が映りました。
これにテキスト認識ソフトウェアを適用することで、かなりの精度でテキストを読み取ることが可能になります。
研究チームは、すでにハッカーが政府機関や機密性の高い産業施設に対して同様の攻撃を実行している可能性があると指摘していますが、必要なAIモデルや信号キャプチャー用の機器を導入するハードルが高いため、一般家庭がターゲットになっている可能性は低いとのこと。
論文の共著者であるウルグアイ共和国大学のフェデリコ・ラロッカ氏は、「各国政府はこの攻撃を懸念していますが、一般ユーザーはそれほど心配する必要はないでしょう。しかし、もしあなたが本当にセキュリティを気にしているのであれば、その理由がどうであれこの攻撃手法は問題かもしれません」と述べました。
・関連記事
HDMI管理団体がオープンソースプロジェクトへの仕様開示を拒否し4K・120Hz出力を含むHDMI 2.1への対応が絶望的に - GIGAZINE
偽造HDMIケーブル製造者を警察が強制捜査、1日で約4億円分を押収 - GIGAZINE
赤外線カメラとAIでパスワードを盗み出すことが可能との論文が発表される - GIGAZINE
Zoom中にマイクが拾ったキーボードの音から93%の精度で入力内容を推測可能、スマホならなんと95%との研究結果 - GIGAZINE
Wi-Fiで壁の向こうの人物や物体を特定する一部の研究には誤りがあるとの指摘、不正行為がまん延する研究分野に警鐘を鳴らす - GIGAZINE
Wi-Fiで壁の向こうにある静止した物体を「透視」できる技術が登場 - GIGAZINE
・関連コンテンツ