Linuxcat周刊(第13期) 黑客或正利用 AI 技术窥探电脑屏幕，新模型可利用 HDMI 线盗取信息

正文

1 黑客或正利用 AI 技术窥探电脑屏幕，新模型可利用 HDMI 线盗取信息

来自乌拉圭的一组研究人员近日发现了一种黑客利用人工智能窥探显示器显示内容的方法，可以通过拦截电脑和显示器之间电缆泄漏的电磁辐射获取信息。
窥探是通过拦截电脑 HDMI 电缆泄漏的电磁辐射来实现的。乌拉圭共和国大学的Federico Larroc表示，他和他的团队已经开发出一种人工智能模型，可以从几米远的泄露信号中重建数字信号。
利用与 Larroc团队开发的方法类似的方法，黑客可以在用户输入加密信息、银行登录信息或其他个人信息时窥探屏幕。该团队说，黑客甚至可以站在大楼外用天线拦截信号。他们还可以安放一个小型设备，捕捉信号，然后传输数据或让人通过物理方式恢复数据。
令人担忧的是，这种攻击越来越成功。以前最先进的攻击方法比 Larroca 团队设计的方法容易出错 60%。

消息来源: 品玩

2 D-Wave量子退火：第二种公钥密码攻击算法

长期以来，Shor算法被认为是攻击电子政务和电子商务典型公钥密码RSA的唯一有效量子算法，但是近年来Nature和Science文章均认为由于量子器件和基础理论等进展缓慢，实用的通用量子计算机还很遥远。需要探索新的量子计算方法。
在国家自然科学基金重点项目支持下，上海大学特种光纤与光接入网重点实验室王潮课题组将目光投向D-Wave专用量子计算机公钥密码RSA破译（大整数素因子分解）。尽管D-Wave最初的应用是洛克希德马丁公司战机飞控软件测试、谷歌图像识别，与密码无关。上海大学课题组在D-Wave量子计算软件环境验证了D-Wave原理量子退火通过量子隧穿效应对破译RSA公钥密码的可行性，还发现了D-Wave比通用量子计算机更具现实攻击力。目前，Google提出的72量子比特芯片狐尾松（“Bristlecone”）由于纠错码等问题尚不能形成密码破译能力。
这项研究对抗量子密码也有启示，需要考虑Shor之外的新的量子攻击方法。

消息来源: Nature

3 W3C(万维网联盟)称第三方cookies时代该结束了

在Google决定继续支持第三方cookies之后，W3C明确表示了他们的担忧，并重申了他们的立场，强调必须从网络中移除第三方cookies。这些cookies不仅侵犯了用户的隐私，还被用于不可见的跟踪和监视，甚至可能用于政治信息的微定位，对社会造成不利影响。W3C TAG作为网络架构的守护者，一直在与Chrome隐私沙盒团队合作，寻找替代第三方cookies的解决方案。Google的最新决定不仅出人意料，也可能阻碍跨浏览器对隐私友好型替代方案的开发。W3C期望Google重新考虑其决定，并继续朝着淘汰第三方cookies的方向努力，以促进网络环境的隐私保护。

消息来源: W3C博客