“HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発:Innovative Tech(AI+)
ウルグアイのUniversidad de la Republica Montevideoに所属する研究者らは、HDMIケーブルから意図せずに放射される電磁波を傍受し、AIを使用して解読することでモニターに表示されている画像を再現する攻撃を提案した研究報告を発表した。
Innovative Tech(AI+):
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
ウルグアイのUniversidad de la Republica Montevideoに所属する研究者らが発表した論文「Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations」は、HDMIケーブルから意図せずに放射される電磁波を傍受し、AIを使用して解読することでモニターに表示されている画像を再現する攻撃を提案した研究報告である。
ケーブルを通じて信号が送られる際には、常に一定量の電磁波漏えいが発生し、アナログ信号の場合、攻撃者が比較的容易に読み取ることができた。この現象を利用した攻撃は、「TEMPEST」と呼ばれている。
以前は、コンピュータと画面の接続はアナログだったが、現在はデジタル化され、HDMIケーブルを通じてバイナリデータが送信されている。デジタル信号はより複雑な形式でより多くのデータを運ぶため、傍受は容易でも解読は困難となっている。
研究チームは、数メートル離れた場所から傍受したデジタル信号から画面を再構築するエンドツーエンドの深層学習アーキテクチャを開発した。ケーブルから漏れ出る信号は、攻撃者が屋内外からアンテナなどを使用して傍受する。
まず、HDMIの信号特性を詳細に分析し、数学的モデルを構築している。このモデルにより、どの周波数で信号を捉えるべきかを決定し、また実際の装置を使わずにシミュレーションデータを生成することが可能となった。
信号の取得にはソフトウェア無線(SDR)を使用する。SDRは受信した高周波信号をベースバンドに変換し、サンプリングしたデータをコンピュータに提供する。このデータは複素数値の配列として扱われ、これが深層学習モデルへの入力となる。
深層学習モデルとしては、DRUNet(Deep Residual UNet)と呼ばれるCNNアーキテクチャを採用。このモデルは、入力された複素数値の配列から元の画像を推測するように訓練される。訓練データには実際のキャプチャーデータとシミュレーションデータの両方を使用している。
攻撃の性能を測定するため、研究チームは復元された画像に対してテキストキャプチャーソフトウェアを使用し、結果のテキストを元の画面画像と比較した。その結果、従来の実装を大幅に上回り、平均文字誤り率を60%以上削減した。また、シミュレーションデータで事前訓練し、少量の実データで微調整(ファインチューニング)することで最高性能を達成している。
この技術により、攻撃者はユーザーが個人情報、銀行のログイン情報、暗号化されたメッセージを入力する際に画面を盗み見られる。この手法は、GNU Radioフレームワークに統合されたオープンソースの実装として公開されている。
Source and Image Credits: Fernandez, Santiago, et al. “Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations.” arXiv preprint arXiv:2407.09717(2024).
関連記事
- 職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
米ボイシ州立大学などに所属する研究者らは、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告を発表した。 - ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。 - 遠隔からCPUを数秒で破壊するサイバー攻撃 マザーボードのリモート管理機能をハック、過度の電気を注入
英バーミンガム大学に所属する研究者らは、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告を発表した。 - カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
英オックスフォード大学の研究チームは、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告を発表した。例えば真っ黒であるカメラフレームに文字を浮かび上がらせることなどができる。 - AIが生成する画像を「ネコ」にするサイバー攻撃 絵師らを守る技術「Nightshade」 米シカゴ大が開発
米シカゴ大学に所属する研究者らは、生成AIモデルの無断学習を抑止するために、学習されても予期せぬ動作をAIモデルに生成させる毒入りデータに画像を変換するツールを提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.