México. Um grupo de pesquisadores mostrou como é possível recriar a imagem de um monitor por meio da interceptação de radiação eletromagnética de cabos de vídeo, uma forma potencial de espionagem e roubo de informações. A ESET, empresa líder em detecção proativa de ameaças, analisa o fenômeno e informa como manter as informações protegidas.
Um grupo de profissionais de segurança demonstrou que é possível espionar a tela de um usuário usando um cabo HDMI e obter informações sobre o que ele está observando em tempo real. Por exemplo, credenciais pessoais. O que esta equipe verificou é que, graças à Inteligência Artificial, é possível saber o que está sendo visto na tela devido à interceptação da radiação eletromagnética dos cabos de vídeo.
"Os autores foram capazes de reconstruir o texto a partir de sinais HDMI interceptados, com quase 70% de precisão. O potencial é enorme: seja para monitorar entradas de senha, dados financeiros ou outras informações", diz Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET Latin America.
O termo TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard) refere-se ao problema da espionagem clandestina em telas de vídeo digital para as quais é utilizada a análise de ondas eletromagnéticas que emanam involuntariamente de cabos e conectores, particularmente HDMI.
Roubar sinais eletromagnéticos sem fio para fins de vigilância como tal não é uma ideia nova. Na verdade, suas origens remontam à espionagem realizada na Segunda Guerra Mundial. Claro, até hoje não se pensava que os cabos HDMI fossem suscetíveis a isso.
Nesse cenário, há muitos caminhos abertos para os cibercriminosos, que conseguem ver as telas de suas vítimas sem fio por meio da radiação HDMI: desde localizar um dispositivo de captura de sinal dentro do prédio alvo ou ficar próximo com uma antena de rádio para capturar a radiação HDMI filtrada no momento em que ela ocorre.
A equipe de pesquisa uruguaia que identificou a descoberta afirma que esses ataques já estão acontecendo contra agências governamentais e indústrias críticas sensíveis, de acordo com a Techspot. Embora garantam que é muito provável que essas organizações já estejam protegidas contra esse tipo de vazamento eletromagnético.
Como se proteger nesse cenário?
Existem várias medidas de proteção para evitar a espionagem do monitor via HDMI. Por um lado, aconselham a técnica de "blindagem" do cabo, ou seja, utilizar o revestimento ou blindagem dos cabos para que este possa influenciar um SNR (Signal-to-Noise Ratio) mais baixo na recepção.
"Além disso, o uso de dois fios juntos ou mais, como agrupar ou "amarrar" esses fios juntos, pode criar interferência destrutiva entre eles, resultando em uma sobreposição não intencional de ambos os sinais. Embora a probabilidade de um ataque de espionagem ser realizado usando essa técnica seja baixa devido à sua complexidade, pesquisas desse tipo mostram que, quando se fala em tecnologia, os riscos de segurança podem estar nos lugares menos esperados. Além disso, como ponto importante, é sempre aconselhável considerar a segurança desde as etapas de projeto, pois, assim como essa equipe de pesquisadores descobriu como extrair informações que trafegam por um cabo HDMI, sempre pode haver alguém com más intenções procurando uma maneira de testar a segurança de uma determinada tecnologia", acrescenta Gutiérrez Amaya, da ESET.
