¿Los cables HDMI pueden exponer credenciales?

 ESET analiza de qué manera se recrean las imágenes de un monitor y cómo evitar el robo de información mediante esta técnica.  




Un grupo de investigadores ha demostrado una nueva técnica de espionaje que permite recrear las imágenes de un monitor interceptando la radiación electromagnética emitida por los cables de vídeo, lo que abre la puerta a una posible amenaza para la seguridad de la información. ESET, líder en detección proactiva de amenazas, analiza este fenómeno y ofrece recomendaciones para proteger la información.

Los expertos en seguridad han comprobado que es posible espiar la pantalla de un usuario que utiliza cables HDMI, accediendo a lo que ve en tiempo real, incluidos datos sensibles como credenciales personales. Utilizando inteligencia artificial, el equipo logró extraer información a partir de la radiación electromagnética generada por los cables de vídeo.

“Los autores de la investigación lograron reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial de esta técnica es enorme, permitiendo monitorear contraseñas, datos financieros y otro tipo de información sensible”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El fenómeno se conoce como TEMPEST (acrónimo de Transient ElectroMagnetic Pulse Emanation STandard) y se refiere a la captura de señales electromagnéticas emitidas por dispositivos electrónicos, particularmente cables HDMI, que son susceptibles de espionaje debido a la emisión involuntaria de ondas electromagnéticas.

Aunque el espionaje mediante señales electromagnéticas no es un concepto nuevo, ya que sus orígenes se remontan a la Segunda Guerra Mundial, esta es una de las primeras veces que se ha demostrado su efectividad en cables HDMI. Esta técnica podría permitir a los ciberdelincuentes visualizar la pantalla de sus víctimas a través de la radiación emitida por los cables. Para ello, podrían utilizar dispositivos de captura cercanos al objetivo o antenas de radio para interceptar las señales de radiación HDMI.

El equipo uruguayo que identificó esta vulnerabilidad afirma que agencias gubernamentales e industrias críticas ya están siendo blanco de estos ataques, aunque es probable que muchas de ellas ya cuenten con medidas de protección contra este tipo de fugas electromagnéticas.

¿Cómo protegerse frente a esta amenaza?

Existen varias medidas para evitar el espionaje a través de cables HDMI. Una de las más efectivas es el apantallamiento de cables, que consiste en revestir o proteger los cables para reducir la relación señal/ruido (SNR) en la recepción de la señal.

Otra técnica recomendada es agrupar o atar varios cables juntos, lo que puede generar interferencias destructivas entre ellos, dificultando la intercepción de la señal.

Aunque la probabilidad de un ataque de espionaje mediante esta técnica es baja debido a su complejidad, investigaciones como esta demuestran que los riesgos de seguridad pueden estar presentes en los lugares menos esperados. Además, es fundamental considerar la seguridad desde la fase de diseño de cualquier tecnología. Así como este equipo logró extraer información de un cable HDMI, siempre habrá personas con malas intenciones dispuestas a poner a prueba la seguridad de diversas tecnologías, agrega Gutiérrez Amaya de ESET.


Publicar un comentario

 
Copyright © No Soy Gamer. Gracias a OddThemes | Blogger