sábado, 3 de agosto de 2024

Ya hay 'hackers' robando tus datos de la forma más insospechada: tu HDMI




Entrada de cable HDMI. (TheRegisti via Unsplash)



Las ondas electromagnéticas que salen del cable tienen toda la información que se ve en tu pantalla, desde contraseñas hasta datos bancarios. Con esta nueva investigación, una antena de radio es suficiente para interceptarla




Podrían estar espiándote por tener tu ordenador enchufado a un cable HDMI. Y no, no se introducen en tus dispositivos con un virus ni utilizan un USB. Su estrategia es más compleja que eso: están analizando tus ondas electromagnéticas.

Investigadores de la Universidad de la República de Uruguay han pulido un método de piratería para robar datos personales a través del cable HDMI que tantas personas usan en sus ordenadores. Este permite pasar la información de una pantalla a otra, como cuando se conecta a la televisión.

La nueva técnica está basada en inteligencia artificial, y consiste en interceptar las señales electromagnéticas, es decir, las ondas de estos cables, para descodificarlas. Después, estas señales digitales se reconstruyen, pudiendo imitar lo que está en la pantalla del dispositivo que se intercepta. El método se conoce como “Deep-TEMPEST”.


Una técnica con recorrido

Cuando los dispositivos analógicos como los ordenadores y las televisiones de tubo dominaban los hogares y los lugares de trabajo, los hackers ya interceptaban las fugas electromagnéticas de los cables. Sin embargo, al pasar a la era del vídeo digital, del que forma parte el HDMI (High Definition Multimedia Interface), la tarea de alcanzar y descifrar estas fugas se ha vuelto mucho más complicada. Las ondas electromagnéticas se filtran menos en los cables HDMI y, además, los datos que llevan están codificados de una manera más compleja.


placeholderTelevisión analógica. (Sebastian Le Derout via Unspalsh)
Televisión analógica. (Sebastian Le Derout via Unspalsh)

Sin embargo, la técnica TEMPEST ha sido desarrollada y pulida por investigadores hasta hacer que el 70% de los datos que interceptan sean legibles de manera exitosa. Esto se traduce en que es mucho más fácil para los hackers monitorizar procesos como la entrada de contraseñas, datos financieros y comunicaciones cifradas. Concretamente, un 60% más que con las técnicas que se empleaban anteriormente, según el estudio.

Este método puede realizarse de varias formas. El primer requisito es disponer de un dispositivo que capture las señales, como por ejemplo una antena de radio. Después, se ha de colocar el dispositivo cerca de la señal que se quiere captar, como por ejemplo fuera del edificio objetivo. La antena capta las ondas digitales que salen del cable HDMI que conecta el ordenador a la pantalla y estas pueden explotarse para descifrar los datos que contienen.

¿Cómo han logrado los científicos mejorar el TEMPEST hasta llegar a tener solamente un margen de error del 30%? El estudio menciona dos elementos: los datos –obtenidos de señales digitales reales y otras simuladas con la herramienta GNU Radio, que provee bloques de procesamiento de estas señales– y la inteligencia artificial.



Primero, los datos de las señales HDMI han entrenado su modelo de IA. Después, los investigadores han empleado este modelo para descodificar las filtraciones de ondas y convertirlas en capturas de pantalla. Estas han sido procesadas por un software de reconocimiento de texto para hacer legible el contenido y, finalmente, se han comparado con el original. Los resultados, tal y como se ve en el vídeo, han demostrado recoger de manera exitosa mucha más información que con las técnicas anteriores más avanzadas.


No todos tienen que preocuparse

Federico Larroca, coautor del estudio, comenta que este método de 'escucha' de cables es lo suficientemente bueno como para que ya se esté empleando hacia entornos industriales o gubernamentales sensibles, es decir, donde habría razones para proteger información confidencial y los edificios donde se alberga. “Los gobiernos están preocupados por esto, pero yo no diría que el usuario normal debiera de estarlo demasiado”, afirma el investigador en NewScientist. Al final, implementar estos modelos de IA requiere de un análisis matemático que no es nada trivial. “Si realmente te preocupa tu seguridad, sean cuales sean tus motivos, esto podría ser un problema”, sentencia.

El reciente descubrimiento de este método de hacking subraya la astucia y el ingenio de los ciberdelincuentes. Aunque su aplicación se limita principalmente a contextos específicos y delicados, este hallazgo pone de manifiesto una vulnerabilidad en nuestros sistemas de transmisión de datos.


Cómo protegerse de estos ataques

Para contrarrestar la amenaza que representa este nuevo método de piratería, se pueden considerar varias opciones, como los cables HDMI blindados u ópticos. El primer tipo está pensado para minimizar las emisiones de radiación electromagnética y el segundo tipo transforma las señales eléctricas en señales ópticas o luminosas, reduciendo el riesgo de filtraciones detectables de forma remota.

Y no solo los cables: un buen aislante de poliéster, cobre y níquel en las paredes y techos de salas de servidores pueden bloquear la salida de ondas electromagnéticas. Los edificios en sí mismos funcionarían como contenedores de ondas digitales. La concienciación sobre los riesgos y fugas de las señales digitales con información privada también permite una mejor monitorización de las mismas, junto con una implementación de sistemas de detección de intrusiones.



No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.