Nguy cơ mới: AI có thể tấn công máy tính từ xa thông qua bức xạ điện từ để đánh cắp dữ liệu

Các nhà khoa học Uruguay đã tiến hành nghiên cứu và thử nghiệm nhiều lần trước khi đưa ra kết luận AI có thể triển khai tấn công máy tính thông qua nhiều phương pháp, trong đó có việc sử dụng ăng-ten đặt bên ngoài tòa nhà để chặn tín hiệu bức xạ từ cáp HDMI. Việc do thám như vậy dễ dàng hơn nhiều vào thời của tín hiệu video analog, vì truyền dẫn kỹ thuật số được sử dụng cho video độ nét cao phức tạp hơn nhiều.

Phức tạp hơn, nhưng điều đó không có nghĩa là nhiệm vụ này là bất khả thi. Theo đại diện nhóm nghiên cứu là Federico Larroca tại Đại học Cộng hòa Uruguay, ông và nhóm của mình đã phát triển một mô hình AI có thể tái tạo tín hiệu kỹ thuật số từ các tín hiệu bị rò rỉ cách xa vài mét.

Cơ quan An ninh Quốc gia Mỹ (NSA) và NATO gọi những loại tấn công này là tấn công TEMPEST. Tiêu chuẩn TEMPEST của NSA (PDF) chỉ những tín hiệu bức xạ điện từ mà tin tặc có thể chặn bắt và diễn giải.

Sử dụng một phương pháp tương tự như phương pháp mà nhóm của Larroca phát triển, tin tặc có thể do thám màn hình khi người dùng nhập tin nhắn được mã hóa, thông tin đăng nhập ngân hàng hoặc thông tin cá nhân khác. Nhóm nghiên cứu cho biết, tin tặc có thể chặn tín hiệu ngay cả khi đứng bên ngoài tòa nhà với một ăng-ten. Chúng cũng có thể cài một thiết bị nhỏ để thu tín hiệu và  truyền dữ liệu ra ngoài sau đó khôi phục về mặt vật lý.

Các nhà nghiên cứu đã đào tạo mô hình AI bằng cách sử dụng một tập hợp các tín hiệu gốc và tín hiệu bị chặn phù hợp. Sau đó, họ sử dụng phần mềm nhận dạng văn bản trên hình ảnh đã phục hồi và so sánh với hình ảnh màn hình gốc. Trong quá trình thử nghiệm của họ, quá trình nghe lén đã hiểu sai khoảng 30% ký tự. Nhóm nghiên cứu cho biết, tỷ lệ lỗi đủ thấp để con người vẫn có thể đọc chính xác hầu hết các văn bản.

Điều đáng lo ngại là các cuộc tấn công như vậy đang ngày càng thành công hơn. Phương pháp tấn công hiện đại trước đây dễ bị lỗi hơn khoảng 60% so với phương pháp mà nhóm của Larroca đã đưa ra. Điều đáng mừng với những người dùng máy tính gia đình hoặc doanh nghiệp nhỏ là hacker sẽ không tập trung mục tiêu vào họ. Thay vào đó, những cuộc tấn công dạng như vậy đã và sẽ tiếp tục xảy ra, nhưng chỉ với các doanh nghiệp và tổ chức chính phủ nắm giữ những bí mật nhạy cảm….

"Các chính phủ lo lắng về điều này, nhưng tôi không cho rằng người dùng bình thường nên quá lo lắng", Larroca nói. "Tuy nhiên, nếu bạn thực sự quan tâm đến an ninh của mình, bất kể lý do của bạn là gì, thì đây có thể là một vấn đề đáng để lưu ý”.