HDMIは映像や音声をデジタル信号で伝送するインターフェースの規格であり、主にテレビとハードディスクレーコーダー、あるいはゲーム機やPCをモニターと接続するために使われています。そんなHDMIから漏れ出る電磁波をAIで解析して映像を読み取る攻撃手法「Deep-TEMPEST」について、ウルグアイ共和国大学の研究チームがプレプリントサーバーのArXivに掲載された論文で報告しました。

[2407.09717] Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations

https://arxiv.org/abs/2407.09717



Security researchers reveal it is possible to eavesdrop on HDMI cables to capture computer screen data

https://techxplore.com/news/2024-07-reveal-eavesdrop-hdmi-cables-capture.html

AI can see what's on your screen by reading HDMI electromagnetic radiation | TechSpot

https://www.techspot.com/news/104015-ai-can-see-what-screen-reading-hdmi-electromagnetic.html

映像や音声がアナログ信号で伝送されていた時代は、ハッカーがビデオケーブルから漏れ出る電磁波を解析し、画面を再現するのは比較的簡単だったとのこと。HDMIなどのデジタルプロトコルが普及するとその難度は大きく上がったものの、依然としてHDMIケーブルで伝送される際にある程度の電磁波が漏れ出しており、ハッカーが映像を傍受する手がかりになっているそうです。

研究チームは、HDMIケーブルから漏れ出す電磁波と、ケーブルで伝送される画面を用いてAIシステムをトレーニングしました。トレーニングを重ねるにつれて、AIは徐々にHDMIケーブルから漏れ出す電磁波から正確な画面を再現できるようになったと報告されています。

研究チームはAIの精度をテストするため、HDMIケーブルから漏れ出す電磁波からAIが復元した画像にテキスト認識ソフトウェアを適用し、抽出されたテキストをHDMIケーブルで伝送された元の画像と比較しました。その結果、従来の手法より60ポイントも高い約70%の精度でテキストを再現できていたとのことです。これは完璧とは言いがたい精度ですが、画面上に映ったテキストの要点を理解するには十分であり、パスワードや機密データを傍受できる可能性もあると研究チームは主張しています。

以下の動画では、「Deep-TEMPEST」と名付けられたこの攻撃手法を実行した様子が確認できます。

Demo of deep-TEMPEST - YouTube

奥のモニターに映っているのが今回傍受する映像で、手前が攻撃用のノートPCです。



アンテナとソフトウェア無線を使用して、HDMIケーブルから漏れ出す電磁波を取得します。



Deep-TEMPESTを実行する際は、事前に信号の数学的分析を行うことで時間を節約するとのこと。



数秒ほど待つと、攻撃用ノートPCにHDMIケーブルで伝送されているものと似た画面が映りました。



これにテキスト認識ソフトウェアを適用することで、かなりの精度でテキストを読み取ることが可能になります。



研究チームは、すでにハッカーが政府機関や機密性の高い産業施設に対して同様の攻撃を実行している可能性があると指摘していますが、必要なAIモデルや信号キャプチャー用の機器を導入するハードルが高いため、一般家庭がターゲットになっている可能性は低いとのこと。

論文の共著者であるウルグアイ共和国大学のフェデリコ・ラロッカ氏は、「各国政府はこの攻撃を懸念していますが、一般ユーザーはそれほど心配する必要はないでしょう。しかし、もしあなたが本当にセキュリティを気にしているのであれば、その理由がどうであれこの攻撃手法は問題かもしれません」と述べました。