Son dönemde, yeni keşfedilen bir hacking tekniğinin HDMI kablolarının yaydığı elektromanyetik (EM) radyasyonu kullanarak bir bilgisayarın ekranındaki metinleri uzaktan izlenebildiği belirlendi. Bu teknik, özellikle devlet düzeyindeki casusluk faaliyetleri için büyük bir tehdit oluşturuyor. Urugay’daki Montevideo Üniversitesi’nden bilim insanları bu yöntem ile ilgili araştırmalarını geçtiğimiz yıl ArXiv platformunda yayımladılar.
HDMI, günümüzde dijital video ve ses iletimi için yaygın olarak kullanılan bir bağlantı türüdür. Ancak, bu bağlantıdan yayılan küçük elektromanyetik sinyaller hackerlar tarafından uzaktan tespit edilebiliyor ve çözümlenebiliyor. Normalde, HDMI iletimi dijital şifreleme ile korunur. Ancak bununla birlikte kablodan yayılan EM sinyalleri bu şifrelemeye rağmen doğru tekniklerle izlenebilir.
Yeni geliştirilen “Deep-TEMPEST” adındaki bir yöntem, bu EM sinyallerini alıp çözümlemek için yapay zeka algoritmaları kullanıyor. Bu algoritmalar, HDMI bağlantısından yayılan ince elektromanyetik dalgalanmaları okuyabiliyor. Yapay zeka yazılımları ve metin tanıma algoritmaları sayesinde bu sinyallerin şifrelenmiş video içeriği (metin, şifreler vb.) ile ilişkisi çıkarılabiliyor. Yapılan araştırmalara göre bu yöntem doğru koşullarda yüzde 70 oranında bir doğrulukla ekrandaki metinleri okuyabiliyor.
Bu tür bir saldırı, fiziksel erişim gerekmeden bir hedefin bilgisayarından hassas verilerin çalınmasına olanak tanıyabilir. Üstelik, saldırganlar, binanın dışından veya birkaç metre uzaktan bile bu sinyalleri yakalayabiliyor. Bu durum, özellikle devlet kurumları ve büyük şirketler için büyük bir güvenlik açığı oluşturuyor. “Deep-TEMPEST” gibi yöntemlerin, zaten devlet düzeyinde casusluk faaliyetlerinde kullanıldığı belirtiliyor. Ancak, sıradan kullanıcılar için bu tür bir saldırı daha nadir olsa da, özellikle hassas verilerle çalışan şirketlerin elektromanyetik koruma önlemleri alması gerektiği vurgulanıyor.
Bu yeni keşif, TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard) adı verilen eski bir casusluk tekniğine modern bir yorum getiriyor. Bilgisayar kullanıcılarının özellikle şifreli verilerle çalışan kişilerin ekranlarından yayılan elektromanyetik radyasyonu engellemek amacıyla özel koruma önlemleri alması gerekiyor.