¿Los cables HDMI pueden exponer credenciales?

Buenos Aires, Argentina.- Un grupo de investigadores puso en evidencia cómo es posible recrear la imagen de un monitor a través de la intercepción de la radiación electromagnética de los cables de vídeo, una potencial forma de espionaje y robo de información. ESET, compañía líder en detección proactiva de amenazas, analiza el fenómeno y cuenta de qué manera mantener la información protegida.

Un grupo de profesionales de la seguridad demostró que es posible espiar la pantalla de un usuario que utilice un cable HDMI y obtener información de lo que está observando en tiempo real. Por ejemplo, credenciales personales. Lo que este equipo verificó es que, gracias a la Inteligencia Artificial, es posible conocer lo que se está viendo en la pantalla debido a la intercepción de la radiación electromagnética de los cables de vídeo.

“Los autores lograron reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El término TEMPEST (del acrónimo Transient ElectroMagnetic Pulse Emanation STandard) refiere a la problemática de las escuchas clandestinas en pantallas de video digital para las cuales se utiliza el análisis de las ondas electromagnéticas que emanan involuntariamente de los cables y conectores, particularmente HDMI.

El robo de señales electromagnéticas inalámbricas para fines de vigilancia como tal no es una idea nueva. De hecho, sus orígenes datan del espionaje que se realizaba en la Segunda Guerra Mundial. Eso sí, hasta el día de hoy no se pensaba que los cables HDMI fueran susceptibles a ella.

Ante este escenario, son muchos los caminos que se abren para los ciberdelincuentes, que logran ver la pantalla de sus víctimas de forma inalámbrica a través de la radiación HDMI: desde ubicar un dispositivo de captura de señales dentro del edificio objetivo o bien quedarse cerca con una antena de radio para captar la radiación HDMI filtrada en el momento en que se produce.

El equipo de investigación uruguayo que identificó el hallazgo afirma que estos ataques ya están sucediendo en contra de agencias gubernamentales e industrias críticas sensibles, según publica el medio Techspot. Aunque aseguran que es muy probable que estas organizaciones ya se encuentren protegidas contra este tipo de fugas electromagnéticas.

¿Cómo protegerse en este escenario?

Existen diversas medidas de protección para evitar el espionaje de monitores a través de HDMI. Por un lado, aconsejan la técnica del “apantallamiento” de cables, es decir, valerse del revestimiento o apantallamiento de los cables para que esto pueda influir en una menor SNR (Signal-to-Noise Ratio) en la recepción.

“Además, la utilización de dos cables juntos o más, ya que agrupar o “atar” dichos cables puede crear interferencia destructiva entre ellos, traduciéndose en una superposición de ambas señales involuntarias. Si bien es baja la probabilidad de que se lleve a cabo un ataque de espionaje mediante esta técnica por la complejidad que tiene, investigaciones de este estilo muestran que cuando se habla de tecnología los riesgos de seguridad pueden estar en los lugares menos pensados. Además, como punto importante, se aconseja siempre considerar la seguridad desde las etapas del diseño, ya que, así como este equipo de investigadores descubrió cómo extraer información que viaja a través de un cable HDMI, siempre puede haber alguien con malas intenciones buscando la manera de poner a prueba la seguridad de una determinada tecnología”, agrega Gutiérrez Amaya de ESET.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/investigaciones/malware-ngate-android-retransmite-trafico-nfc-robar-efectivo/

  • Paola Arapa

    Entradas relacionadas

    Telegram: ¿cuál es su nivel de anonimato?

    Buenos Aires, Argentina.- Telegram se ha ganado una reputación como una de las plataformas de mensajería más seguras y respetuosas con la privacidad en el mercado. En un mundo donde…

    Continue reading
    Huawei Connect 2024: anuncios sobre avances en aplicaciones de IA para negocios

    Shanghái, China.- En el marco de Huawei Connect 2024, la compañía presentó importantes avances en inteligencia artificial (IA) aplicados a los negocios. A través de su estrategia “All Intelligence”, Huawei…

    Continue reading

    ENTRETENIMIENTO

    Shakira retornará a Perú y Latinoamérica con “Las Mujeres ya no Lloran World Tour”

    • By BCH
    • Octubre 2, 2024
    • 195 views
    Shakira retornará a Perú y Latinoamérica con “Las Mujeres ya no Lloran World Tour”

    Muy pronto América presentará programa de cocina “En la mesa”

    • By BCH
    • Octubre 2, 2024
    • 204 views
    Muy pronto América presentará programa de cocina “En la mesa”

    El 30 de noviembre y 1 de diciembre Pixar Sinfónico emocionará al público de Perú

    El 30 de noviembre y 1 de diciembre Pixar Sinfónico emocionará al público de Perú

    Motteros lanzó dos videoclips grabados en México

    Motteros lanzó dos videoclips grabados en México

    Salvador Rofes presenta ‘TriArte y Figurativo’ en la galería Martín Yépez

    Salvador Rofes presenta ‘TriArte y Figurativo’ en la galería Martín Yépez

    Jean Pierre Magnet: “Eva Ayllón y yo tenemos un repertorio juntos desde hace más de 20 años”

    Jean Pierre Magnet: “Eva Ayllón y yo tenemos un repertorio juntos desde hace más de 20 años”