noviembre 23, 2024

¿Los cables HDMI pueden exponer credenciales? ESET, investiga el suceso y explica la manera de mantener la información protegida

ESET analiza de qué manera se recrean las imágenes de un monitor y cómo evitar el robo de información mediante esta técnica.

Un grupo de investigadores puso en evidencia cómo es posible recrear la imagen de un monitor a través de la intercepción de la radiación electromagnética de los cables de vídeo, una potencial forma de espionaje y robo de información. ESET, compañía líder en detección proactiva de amenazas, analiza el fenómeno y cuenta de qué manera mantener la información protegida.

Un grupo de profesionales de la seguridad demostró que es posible espiar la pantalla de un usuario que utilice un cable HDMI y obtener información de lo que está observando en tiempo real. Por ejemplo, credenciales personales. Lo que este equipo verificó es que, gracias a la Inteligencia Artificial, es posible conocer lo que se está viendo en la pantalla debido a la intercepción de la radiación electromagnética de los cables de vídeo.

“Los autores lograron reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El término TEMPEST (del acrónimo Transient ElectroMagnetic Pulse Emanation STandard) refiere a la problemática de las escuchas clandestinas en pantallas de video digital para las cuales se utiliza el análisis de las ondas electromagnéticas que emanan involuntariamente de los cables y conectores, particularmente HDMI. 

¿Los cables HDMI pueden exponer credenciales? ESET

Pie de imagen: Ejemplo de la imagen que se ve en la pantalla y la información capturada a través del cable HDMI.

El robo de señales electromagnéticas inalámbricas para fines de vigilancia como tal no es una idea nueva. De hecho, sus orígenes datan del espionaje que se realizaba en la Segunda Guerra Mundial. Eso sí, hasta el día de hoy no se pensaba que los cables HDMI fueran susceptibles a ella.

Ante este escenario, son muchos los caminos que se abren para los ciberdelincuentes, que logran ver la pantalla de sus víctimas de forma inalámbrica a través de la radiación HDMI: desde ubicar un dispositivo de captura de señales dentro del edificio objetivo o bien quedarse cerca con una antena de radio para captar la radiación HDMI filtrada en el momento en que se produce.

El equipo de investigación uruguayo que identificó el hallazgo afirma que estos ataques ya están sucediendo en contra de agencias gubernamentales e industrias críticas sensibles, según publica el medio Techspot. Aunque aseguran que es muy probable que estas organizaciones ya se encuentren protegidas contra este tipo de fugas electromagnéticas.

¿Cómo protegerse en este escenario? 

Existen diversas medidas de protección para evitar el espionaje de monitores a través de HDMI. Por un lado, aconsejan la técnica del “apantallamiento” de cables, es decir, valerse del revestimiento o apantallamiento de los cables para que esto pueda influir en una menor SNR (Signal-to-Noise Ratio) en la recepción.

“Además, la utilización de dos cables juntos o más, ya que agrupar o “atar” dichos cables puede crear interferencia destructiva entre ellos, traduciéndose en una superposición de ambas señales involuntarias.

Si bien es baja la probabilidad de que se lleve a cabo un ataque de espionaje mediante esta técnica por la complejidad que tiene, investigaciones de este estilo muestran que cuando se habla de tecnología los riesgos de seguridad pueden estar en los lugares menos pensados. Además, como punto importante, se aconseja siempre considerar la seguridad desde las etapas del diseño, ya que, así como este equipo de investigadores descubrió cómo extraer información que viaja a través de un cable HDMI, siempre puede haber alguien con malas intenciones buscando la manera de poner a prueba la seguridad de una determinada tecnología.”, agrega Gutiérrez Amaya de ESET.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/investigaciones/malware-ngate-android-retransmite-trafico-nfc-robar-efectivo/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:

@ESETLA     /compay/eset-latinoamerica  /esetla   /ESETLA      /@esetla