La menace qui consiste à pirater des câbles HDMI en écoutant les émissions électromagnétiques qu'ils émettent inquiète la communauté cyber. Elle permet de voler des données sensibles, comme des mots de passe.
Les chercheurs en cybersécurité d'une université de l'Uruguay ont mis en lumière une technique relativement peu connue du grand public mais carrément redoutable, avec le vol de données sensibles grâce à de simples câbles HDMI. La technique, qui permet de faire de cette technologie un outil d'espionnage, repose sur l'interception des émissions électromagnétiques des câbles HDMI. En quoi consiste-t-elle plus précisément ?
Un piratage du câble HDMI qui permet de reconstituer ce qui se trouve à l'écran de la victime
Les membres de la Universidad de la Republica de Montevideo ont démontré qu'il était possible d'exploiter l'intelligence artificielle pour décoder les émissions électromagnétiques de connexions HDMI. Cette technique permet de reconstituer le contenu affiché sur l'écran d'un ordinateur, ce qui ouvre la voie à une nouvelle forme de piratage, dont il va falloir se méfier.
C'est grâce à un équipement de radio logicielles que l'on peut retrouver dans le commerce que les chercheurs ont pu capturer ces émissions et utiliser des algorithmes d'apprentissage profond pour reconstruire aussi bien les textes que les images. Ils évoquent une précision pouvant aller jusqu'à 70%.
La technique est suffisamment fiable et efficace pour comprendre et décoder des informations sensibles, comme des mots de passe ou diverses communications chiffrées. Alors oui, cette attaque nécessite une certaine expertise, pour ne pas dire une expertise pointue, ainsi qu'un matériel bien spécifique. Elle représente néanmoins une menace sérieuse pour les organisations gouvernementales et les grandes entreprises.
Faire attention si son matériel relié à un câble HDMI est physiquement trop exposé
Alors face à cette menace émergente, les experts en sécurité recommandent une vigilance accrue, particulièrement lors de la manipulation d'informations sensibles. Il est en tout cas conseillé d'être attentif à son environnement, surtout si son bureau se trouve près d'une fenêtre ou dans un lieu public, où le risque d'interception est évidemment plus grand.
L'utilisation de connexions chiffrées et l'évitement de l'affichage de mots de passe sur des moniteurs externes connectés en HDMI sont aussi préconisés. Voilà autant de mesures simples qui peuvent contribuer à réduire les risques d'exposition aux attaques basées sur l'interception des émissions électromagnétiques.
On terminera en évoquant la transparence des chercheurs de l'université uruguayenne, qui tenait à rendre publics leurs résultats. Une démarche qui vise à encourager le développement de mesures défensives et proactives plus efficaces face à cette menace pour la vie privée numérique.
18 novembre 2024 à 15h14
Sources : Linkedin David L., Cybersecurity News