Investigadores revelan cómo espiar pantallas a través de cables HDMI, utilizando radiación electromagnética. Un nuevo riesgo para la seguridad de la información.
Un grupo de investigadores ha revelado la posibilidad de recrear la imagen de un monitor mediante la intercepción de la radiación electromagnética emitida por un cable de vídeo HDMI, lo que representa una nueva forma potencial de espionaje y robo de información. Este estudio, que fue publicado en arXiv, el repositorio de la Universidad de Cornell, demuestra que es factible espiar la pantalla de un usuario que utiliza un cable HDMI y obtener información en tiempo real sobre lo que está visualizando, incluyendo datos sensibles como credenciales personales.
Los investigadores han confirmado que, gracias a la inteligencia artificial (IA), es posible identificar lo que se muestra en la pantalla a partir de la intercepción de las señales electromagnéticas de los cables de vídeo. Según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, “los autores lograron reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información”.
El fenómeno conocido como TEMPEST, que es un acrónimo de Transient ElectroMagnetic Pulse Emanation STandard, se refiere a las escuchas clandestinas en pantallas de vídeo digital, utilizando el análisis de las ondas electromagnéticas que emanan involuntariamente de los cables y conectores, especialmente los HDMI. Aunque el robo de señales electromagnéticas inalámbricas para fines de vigilancia no es un concepto nuevo, ya que sus orígenes se remontan al espionaje durante la Segunda Guerra Mundial, hasta ahora no se había considerado que los cables HDMI fueran vulnerables a este tipo de ataques.
Este descubrimiento abre múltiples posibilidades para los ciberdelincuentes, quienes podrían visualizar la pantalla de sus víctimas de manera inalámbrica a través de la radiación emitida por los cables HDMI. Los métodos para llevar a cabo este tipo de espionaje incluyen la colocación de un dispositivo de captura de señales dentro del edificio objetivo o la utilización de una antena de radio para captar la radiación HDMI filtrada en el momento en que se produce. El equipo de investigación uruguayo que realizó este hallazgo ha afirmado que estos ataques ya están ocurriendo contra agencias gubernamentales e industrias críticas sensibles, aunque se indica que es probable que estas organizaciones ya cuenten con medidas de protección contra este tipo de fugas electromagnéticas.
Para mitigar el riesgo de espionaje a través de HDMI, existen varias medidas de protección recomendadas. Los expertos sugieren la técnica del “apantallamiento” de cables, que implica el uso de revestimientos o apantallamientos en los cables para reducir la relación señal-ruido (SNR) en la recepción. Otra recomendación es la utilización de dos o más cables juntos, ya que agrupar o “atar” estos cables puede generar interferencia destructiva entre ellos, lo que resulta en una superposición de las señales involuntarias.
Gutiérrez señala que, aunque la probabilidad de que se lleve a cabo un ataque de espionaje mediante esta técnica es baja debido a su complejidad, investigaciones como esta demuestran que los riesgos de seguridad pueden surgir en los lugares menos esperados. Además, se enfatiza la importancia de considerar la seguridad desde las etapas de diseño, ya que, al igual que este equipo de investigadores descubrió cómo extraer información que viaja a través de un cable HDMI, siempre puede haber individuos con intenciones maliciosas buscando formas de poner a prueba la seguridad de una tecnología específica.
