Une équipe de chercheurs de l’Université de la République en Uruguay a dévoilé une méthode aussi inédite qu’inquiétante d’espionnage informatique, qui pourrait mettre en péril la confidentialité de millions d’utilisateurs.
Alerte dans la sécurité informatique
En utilisant l’intelligence artificielle pour analyser les émissions électromagnétiques générées par les câbles HDMI, ces chercheurs ont réussi à reconstituer des images et du texte affichés sur un écran d’ordinateur avec une précision atteignant 70 %. Cette technique, qui repose sur l’exploitation des signaux émis par les câbles HDMI, pourrait permettre à des pirates d’accéder à des informations aussi sensibles que des mots de passe ou des communications chiffrées.
Selon Federico Larroca, chercheur principal de l’étude, « ce niveau de précision est souvent suffisant pour qu’un attaquant puisse comprendre des mots de passe, des données sensibles ou même des communications cryptées affichées à l’écran ». Cette méthode dépasse de loin les précédentes tentatives d’espionnage, en réduisant les taux d’erreurs de plus de 60 points de pourcentage.
Les chercheurs ont utilisé des équipements radio logiciels, qui sont facilement accessibles sur le marché, pour capter les radiations émises par les câbles HDMI. Les algorithmes d’apprentissage automatique ont ensuite permis de décoder ces signaux complexes et de reconstruire les informations affichées à l’écran. Cette avancée remet en cause l’idée que les signaux numériques modernes, plus complexes que ceux des anciens moniteurs à tube cathodique (CRT), sont à l’abri de ce type d’attaque.
Même si la mise en œuvre de cette attaque nécessite une expertise technique importante et un équipement spécialisé, les chercheurs avertissent que les agences gouvernementales et les grandes entreprises pourraient être particulièrement vulnérables. « Il est probable que des hackers avancés ou des acteurs [financés par des États] utilisent déjà des techniques similaires », prévient Federico Larroca. Un attaquant pourrait ainsi capter les émissions HDMI depuis l’extérieur d’un bâtiment, en utilisant du matériel dissimulé dans un véhicule à proximité.
Pour se protéger contre cette menace, les experts en cybersécurité recommandent de prendre des précautions pendant l’affichage d’informations sensibles, notamment en étant vigilant aux alentours, en particulier près des fenêtres ou dans les espaces publics. Ils suggèrent également d’utiliser des connexions chiffrées et d’éviter d’afficher des mots de passe sur des moniteurs externes connectés via HDMI.
Conscients des implications de leur découverte, les chercheurs ont décidé de rendre leurs résultats et leur code source accessibles au public (ici), dans le but d’accélérer le développement de nouvelles mesures de défense. Cette initiative pourrait aider à concevoir des contre-mesures pour protéger les connexions HDMI contre les attaques de type TEMPEST, une forme d’espionnage qui repose sur l’interception des signaux électromagnétiques.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.