¿Los cables HDMI pueden exponer credenciales?
Eset analiza de qué manera se recrean las imágenes de un monitor y cómo evitar el robo de información mediante esta técnica.
Explicó que es posible recrear la imagen de un monitor a través de la intercepción de la radiación electromagnética de los cables de vídeo, una forma de espionaje y robo de información.
Asimismo, demostró que es posible espiar la pantalla de un usuario que utilice un cable HDMI y obtener información de lo que está observando en tiempo real. Por ejemplo, credenciales personales. Lo que verificó es que, gracias a la Inteligencia Artificial, es posible conocer lo que se está viendo en la pantalla debido a la intercepción de la radiación electromagnética de los cables de vídeo.
“Se logró reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información”, comentó Camilo Gutiérrez, jefe del laboratorio de Investigación de Eset Latinoamérica.
El término TEMPEST (del acrónimo Transient ElectroMagnetic Pulse Emanation STandard) refiere a la problemática de las escuchas clandestinas en pantallas de video digital para las cuales se utiliza el análisis de las ondas electromagnéticas que emanan involuntariamente de los cables y conectores, particularmente HDMI.
Ejemplo de la imagen que se ve en la pantalla y la información capturada a través del cable HDMI
El robo de señales electromagnéticas inalámbricas para fines de vigilancia como tal no es una idea nueva. De hecho, sus orígenes datan del espionaje que se realizaba en la Segunda Guerra Mundial. Eso sí, hasta el día de hoy no se pensaba que los cables HDMI fueran susceptibles a ella.
Ante este escenario, son muchos los caminos que se abren para los ciberdelincuentes, que logran ver la pantalla de sus víctimas de forma inalámbrica a través de la radiación HDMI: desde ubicar un dispositivo de captura de señales dentro del edificio objetivo o bien quedarse cerca con una antena de radio para captar la radiación HDMI filtrada en el momento en que se produce.
El equipo de investigación uruguayo que identificó el hallazgo afirma que estos ataques ya están sucediendo en contra de agencias gubernamentales e industrias críticas sensibles, según publica el medio Techspot. Aunque aseguran que es muy probable que estas organizaciones ya se encuentren protegidas contra este tipo de fugas electromagnéticas.
¿Cómo protegerse en este escenario?
Existen diversas medidas de protección para evitar el espionaje de monitores a través de HDMI. Por un lado, aconsejan la técnica del “apantallamiento” de cables, es decir, valerse del revestimiento o apantallamiento de los cables para que esto pueda influir en una menor SNR (Signal-to-Noise Ratio) en la recepción.
También se recomendó la utilización de dos cables juntos o más, ya que agrupar o “atar” dichos cables puede crear interferencia destructiva entre ellos, traduciéndose en una superposición de ambas señales involuntarias. A decir de Camilo Gutiérrez, si bien es baja la probabilidad de que se lleve a cabo un ataque de espionaje mediante esta técnica por la complejidad que tiene, las investigaciones muestran que cuando se habla de tecnología los riesgos de seguridad pueden estar en los lugares menos pensados. “Se aconseja siempre considerar la seguridad desde las etapas del diseño, ya que, así como este equipo de investigadores descubrió cómo extraer información que viaja a través de un cable HDMI, siempre puede haber alguien con malas intenciones buscando la manera de poner a prueba la seguridad de una determinada tecnología”, puntualizó Gutiérrez.
WhatsApp eSemanal 55 7360 5651
