Écouter des câbles HDMI pour pirater des mots de passe, une technique qui inquiète

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 17 août 2024 à 20h37

Gros plan sur un câble HDMI © guys_who_shoot / Shutterstock

La menace qui consiste à pirater des câbles HDMI en écoutant les émissions électromagnétiques qu'ils émettent inquiète la communauté cyber. Elle permet de voler des données sensibles, comme des mots de passe.

Les chercheurs en cybersécurité d'une université de l'Uruguay ont mis en lumière une technique relativement peu connue du grand public mais carrément redoutable, avec le vol de données sensibles grâce à de simples câbles HDMI. La technique, qui permet de faire de cette technologie un outil d'espionnage, repose sur l'interception des émissions électromagnétiques des câbles HDMI. En quoi consiste-t-elle plus précisément ?

Un piratage du câble HDMI qui permet de reconstituer ce qui se trouve à l'écran de la victime

Les membres de la Universidad de la Republica de Montevideo ont démontré qu'il était possible d'exploiter l'intelligence artificielle pour décoder les émissions électromagnétiques de connexions HDMI. Cette technique permet de reconstituer le contenu affiché sur l'écran d'un ordinateur, ce qui ouvre la voie à une nouvelle forme de piratage, dont il va falloir se méfier.

C'est grâce à un équipement de radio logicielles que l'on peut retrouver dans le commerce que les chercheurs ont pu capturer ces émissions et utiliser des algorithmes d'apprentissage profond pour reconstruire aussi bien les textes que les images. Ils évoquent une précision pouvant aller jusqu'à 70%.

La technique est suffisamment fiable et efficace pour comprendre et décoder des informations sensibles, comme des mots de passe ou diverses communications chiffrées. Alors oui, cette attaque nécessite une certaine expertise, pour ne pas dire une expertise pointue, ainsi qu'un matériel bien spécifique. Elle représente néanmoins une menace sérieuse pour les organisations gouvernementales et les grandes entreprises.

En 1, vous retrouvez l'antenne ; en 2, l'amplificateur (notamment) ; en 3,la radio logicielle ; et en 4, l'ordinateur espion © S. Fernández et al.

Faire attention si son matériel relié à un câble HDMI est physiquement trop exposé

Alors face à cette menace émergente, les experts en sécurité recommandent une vigilance accrue, particulièrement lors de la manipulation d'informations sensibles. Il est en tout cas conseillé d'être attentif à son environnement, surtout si son bureau se trouve près d'une fenêtre ou dans un lieu public, où le risque d'interception est évidemment plus grand.

L'utilisation de connexions chiffrées et l'évitement de l'affichage de mots de passe sur des moniteurs externes connectés en HDMI sont aussi préconisés. Voilà autant de mesures simples qui peuvent contribuer à réduire les risques d'exposition aux attaques basées sur l'interception des émissions électromagnétiques.

On terminera en évoquant la transparence des chercheurs de l'université uruguayenne, qui tenait à rendre publics leurs résultats. Une démarche qui vise à encourager le développement de mesures défensives et proactives plus efficaces face à cette menace pour la vie privée numérique.

A découvrir

Meilleur antivirus, le comparatif en septembre 2024

06 septembre 2024 à 17h34

Comparatifs services

Sources : Linkedin David L., Cybersecurity News

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage / Cybercriminalité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

SPH

Cet article est là pour détailler l’UNE des méthodes pour voler une information. Je trouve cette news intéressante.
L’« espionnage de ton clavier » est antérieur à 2008 (comme tu le dis) car on pourrait prendre l’exemple d’un keylogger ! (technique logiciel servant à enregistrer les frappes sur le clavier)

Keorl

La question que je me pose immédiatement à la lecture : est-ce qu’on sait si ça marche aussi avec le DisplayPort ?

Parce que bon, le HDMI c’est pour l’audiovisuel (ça remplace le péritel). Pour le moniteurs informatiques, en principe il faut utiliser DP (ça remplace vga/dvi). En lisant le titre j’étais un peu pantois (« hdmi ? télé ? »), c’est seulement en lisant le corps de l’article que je me suis rappelé que les gens utilisent bêtement HDMI pour leurs moniteurs … (certes aidés par les constructeurs, puisque les pc surtout portables tout comme les moniteurs proposent souvent cette connectique).

Keorl

Concernant le clavier, on peut même espionner le son.
D’ailleurs youtube m’avait sorti une vidéo sur le sujet il y a qq temps, où le gars (micode je crois) parlait d’une fiabilité limitée avec l’IA, mais il oubliait pas mal d’éléments, notamment la possibilité de connaître le modèle du clavier. En l’occurrence le discours se focalisait sur les streamers (et pour le coup, pas besoin d’accès physique ou local, donc il y a un vrai sujet pour les concernés !)

SPH

Je me rappelle un article (Clubic ?) qui disait que l’on pouvait entendre ce qui se disait dans une pièce en observant les variations de la lumière émise par une ampoule (éclairant cette pièce).

Squeak

C’est un principe physique, c’était la même chose avec les moniteurs CRT (attaque Tempest), et même les touches des claviers si on dispose d’un matériel suffisamment sensible pour capter les ondes. Par contre, dans le cas du signal HDMI on ne pourrait tout au plus que capter une image, il faut quand même que la personne affiche le mot de passe, ce qui est quand même plus rare.

MattS32

Très probablement, oui. De manière générale, tout câble électrique qui véhicule un signal émet des ondes qui « reproduisent » ce signal.
Après, selon les normes, il peut y avoir un blindage plus ou moins important du câble, qui fait que les ondes seront plus ou moins faciles à capter. Mais sur des produits grand public, ça sera jamais blindé à 100%, et je ne pense pas que la norme DP soit beaucoup plus stricte que la norme HDMI sur le blindage du câble, pour des raisons de coût.

Pourquoi il « faut » utiliser le DP plutôt que le HDMI ? Il n’y a aucune raison technique à utiliser l’une plutôt que l’autre, ce sont juste deux normes concurrentes assurant la même fonction, et les raisons de privilégier l’une ou l’autre sont en fait essentiellement commerciales (pas de royalties sur le DP alors qu’il y en a sur le HDMI), pas techniques (historiquement, le DP a un léger avantage technique sur le plan des performances, mais ça concernait même pas 0.1% des usages, et aujourd’hui le HDMI est repassé devant, et le HDMI a l’avantage sur le plan des fonctionnalités, à part le MST, mais là encore ce sont des fonctionnalités que quasiment personne n’utilise)… D’ailleurs, sur le plan technique, le HDMI est beaucoup plus proche du DVI que le DP : jusqu’à des résolutions d’environ 1920x1200 en 60 Hz, le signal vidéo du HDMI et celui du DVI sont rigoureusement identiques.

Vraiment, c’est exactement le même signal, le HDMI intercale juste des paquets audio dans les paquets vides du flux vidéo, c’est pour ça qu’on peut facilement faire des adaptateurs HDMI-DVI totalement passifs, et c’est aussi pour ça qu’on a eu pendant une brêve période des cartes graphiques qui sortaient du « DVI Audio », en fait du DVI avec la possibilité d’intercaler les paquets audio comme en HDMI, pour pouvoir se brancher à un écran HDMI et avoir le son et l’image. C’est seulement pour les résolutions plus élevées que les deux normes divergent : pour augmenter la bande passante le DVI opte pour l’ajout d’un second lien (DVI Dual Link), tandis que le HDMI, plus récent et profitant donc des progrès techniques, à opté pour une montée en fréquence, de 165 MHz initialement pour le DVI/HDMI 1.0 à 1200 MHz aujourd’hui pour le HDMI 2.0.

Et même dans l’informatique, le HDMI est aujourd’hui beaucoup plus répandu, beaucoup d’ordinateur n’ont que du HDMI pour leurs sorties vidéo. Parce que le HDMI est arrivé plus tôt, et parce que sa compatibilité avec les TV est un gros plus…

Et non, il n’y a donc vraiment rien de « bête » à utiliser du HDMI sur un ordinateur.

PyratOne

Moralité de l’histoire : utilisez des câbles displayport !!

Bombing_Basta

Moralité de ton commentaire, lire les autres commentaires avant de commenter.

_Reg24

L’attaque nécessite un accès physique assez proche de la cible / pouvoir planquer une antenne, donc ça diminue les risques, mais à savoir que ça existe.

TotO

Zut, mon mot de passe démasqué : « ************* »