Эксперт оценил возможность кражи данных через HDMI
Сложно представить удаленное снятие сигнала с HDMI кабеля среднестатистического персонального компьютера (ПК) и кражу данных при условии наличия сторонних проводов от него, сказал «Известиям» 31 июля технический директор DIS Group Олег Гиацинтов.
Ранее, 26 июля, издание New Scientist сообщило: ученые выяснили, что хакеры могут перехватывать электромагнитное излучение, исходящее из кабеля между монитором и компьютером, и декодировать то, что изображено на экране, с помощью искусственного интеллекта (ИИ). Эксперты создали подобную ИИ-модель, которая декодировала электромагнитное излучение от DVI, VGA, HDMI кабелей.
«Если говорить о данном примере, то сложно представить удаленное снятие сигнала с HDMI кабеля среднестатистического компьютера, при условии наличия сторонних проводов от того же самого ПК, в том числе кабелей питания монитора и системного блока, они генерируют электромагнитное изучение, которое, скорее всего, будет мешать удаленному устройству (антенне, как указано в статье) распознать сигнал с конкретного кабеля HDMI или VGA. Однако не стоит забывать о том, что злоумышленники могут повесить на кабель какое-то устройство и тогда, скорее всего, считывание сигнала станет возможным», — отметил Гиацинтов.
Эксперт уточнил, что существует множество технических каналов утечки данных, такие как: акустические, акустоэлектрические, виброакустические, оптические, электромагнитные, радиоизлучения или электрические сигналы, материальные. По его словам, каждый из них может быть использован для кражи данных как с использованием ИИ, так и без него, поэтому важно принимать меры безопасности для защиты данных независимо от использования ИИ.
«Внедрение таких мер могут обеспечить организации лицензиаты ТЗКИ (Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации). Такие организации помогут создать и обеспечить принятие мер, которые значительно сократят вероятность утечки информации», — заключил Гиацинтов.
Ранее, 16 мая, сообщалось, что одним из наиболее распространенных последствий атак хакеров стала утечка конфиденциальной информации. Как говорится в исследовании компании Positive Technologies, если в I квартале 2023-го доля подобных инцидентов составляла 59% для частных лиц и 51% для организаций, то в текущем году количество «похищений» выросло на 13 процентных пункта для частных лиц, составив 72%, и на три процентных пункта для организаций — 54%.
