El robo de datos encuentra maneras más creativas cada año. Ya no se trata solo de mails maliciosos, memorias USB intervenidas o aquello que clasificamos como métodos más clásicos: ahora ni los cables HDMI están libres.
Un grupo de investigadores puso en evidencia cómo es posible recrear la imagen de un monitor a través de la intercepción de la radiación electromagnética de los cables de vídeo, una potencial forma de espionaje y robo de información. ESET, compañía líder en detección proactiva de amenazas, analizó el fenómeno y cuenta de qué manera mantener la información protegida.
¿Cómo ocurre esta situación?
Un grupo de profesionales de la seguridad demostró que es posible espiar la pantalla de un usuario que utilice un cable HDMI y obtener información de lo que está observando en tiempo real. Por ejemplo, credenciales personales. Lo que este equipo verificó es que, gracias a la Inteligencia Artificial, es posible conocer lo que se está viendo en la pantalla debido a la intercepción de la radiación electromagnética de los cables de vídeo.
El término TEMPEST (del acrónimo Transient ElectroMagnetic Pulse Emanation Standard) refiere a la problemática de las escuchas clandestinas en pantallas de video digital para las cuales se utiliza el análisis de las ondas electromagnéticas que emanan involuntariamente de los cables y conectores, particularmente HDMI.
El robo de señales electromagnéticas inalámbricas para fines de vigilancia como tal no es una idea nueva. De hecho, sus orígenes datan del espionaje que se realizaba en la Segunda Guerra Mundial. Eso sí, hasta el día de hoy no se pensaba que los cables HDMI fueran susceptibles a ella.
Ante este escenario, son muchos los caminos que se abren para los ciberdelincuentes, que logran ver la pantalla de sus víctimas de forma inalámbrica a través de la radiación HDMI: desde ubicar un dispositivo de captura de señales dentro del edificio objetivo o bien quedarse cerca con una antena de radio para captar la radiación HDMI filtrada en el momento en que se produce.
El caso que permitió estudiar esta acción maliciosa
El equipo de investigación uruguayo que identificó el hallazgo afirma que estos ataques ya están sucediendo en contra de agencias gubernamentales e industrias críticas sensibles, según publica el medio Techspot. Aunque aseguran que es muy probable que estas organizaciones ya se encuentren protegidas contra este tipo de fugas electromagnéticas.
“Los autores lograron reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo protegerse en este escenario?
Existen diversas medidas de protección para evitar el espionaje de monitores a través de HDMI. Por un lado, aconsejan la técnica del “apantallamiento” de cables, es decir, valerse del revestimiento o apantallamiento de los cables para que esto pueda influir en una menor SNR (Signal-to-Noise Ratio) en la recepción.
“Además, la utilización de dos cables juntos o más, ya que agrupar o “atar” dichos cables puede crear interferencia destructiva entre ellos, traduciéndose en una superposición de ambas señales involuntarias. Si bien es baja la probabilidad de que se lleve a cabo un ataque de espionaje mediante esta técnica por la complejidad que tiene, investigaciones de este estilo muestran que cuando se habla de tecnología los riesgos de seguridad pueden estar en los lugares menos pensados”, agrega Gutiérrez Amaya de ESET.
“Como punto importante, se aconseja siempre considerar la seguridad desde las etapas del diseño, ya que, así como este equipo de investigadores descubrió cómo extraer información que viaja a través de un cable HDMI, siempre puede haber alguien con malas intenciones buscando la manera de poner a prueba la seguridad de una determinada tecnología”, agregó.