Um cabo HDMI pode expor os dados de login de uma pessoa? A resposta, por mais estranha que possa parecer, é sim... Embora a explicação de como esse fenômeno acontece seja um pouco mais técnica e complexa, neste post veremos como os cabos HDMI podem expor credenciais pessoais, como senhas ou dados financeiros.
Como um cabo HDMI expõe credenciais?
Um grupo de profissionais de segurança do Uruguai demonstrou em um estudo que é possível espionar a tela de um usuário usando esse tipo de cabo e obter informações sobre o que ele está vendo em tempo real. Por exemplo, credenciais pessoais.
Sem entrar muito em detalhes técnicos, o que essa equipe verificou é que, graças à Inteligência Artificial, é possível saber o que está sendo visto na tela devido à interceptação da radiação eletromagnética dos cabos de vídeo.
Os profissionais conseguiram reconstruir o texto a partir de sinais HDMI interceptados com uma precisão de cerca de 70%. O potencial é enorme: seja para monitorar entradas de senhas, dados financeiros ou outras informações.
O que é TEMPEST?
O termo TEMPEST (do acrônimo Transient ElectroMagnetic Pulse Emanation STandard) refere-se ao problema de espionagem em monitores de vídeo digital usando a análise de ondas eletromagnéticas que emanam involuntariamente de cabos e conectores, especialmente o HDMI.
Como o cibercrime pode se aproveitar disso?
Vale a pena mencionar que o roubo de sinais eletromagnéticos sem fio para fins de vigilância não é, em si, uma ideia nova. De fato, suas origens remontam à espionagem durante a Segunda Guerra Mundial. Entretanto, até hoje, não se pensava que os cabos HDMI fossem suscetíveis a isso.
Diante desse cenário, existem várias maneiras de cibercriminosos visualizarem as telas de suas vítimas sem fio por meio da radiação HDMI: desde a instalação de um dispositivo de captura de sinal dentro do prédio-alvo até a aproximação com uma antena de rádio para captar a radiação HDMI filtrada à medida que é emitida.
A equipe de pesquisa uruguaia afirma que esses ataques já estão ocorrendo contra órgãos governamentais e setores críticos sensíveis, de acordo com a Techspot. No entanto, segundo a Techspot, é muito provável que essas organizações já estejam protegidas contra esses vazamentos eletromagnéticos.
Como se proteger desse cenário?
Existem várias medidas de proteção para evitar a espionagem de monitores via HDMI. Uma delas, conforme explica a equipe de pesquisa, é a "blindagem" dos cabos, ou seja, utilizar um revestimento especial que reduza a interferência eletromagnética. Isso pode diminuir a relação sinal-ruído (SNR, Signal-to-Noise Ratio) durante a captação, dificultando a interceptação. Além disso, o uso de dois ou mais cabos juntos, como agrupar ou "amarrar" esses cabos, pode criar uma interferência destrutiva entre eles, resultando em uma sobreposição não intencional de ambos os sinais.
Embora a probabilidade de um ataque de espionagem usando essa técnica seja baixa devido à sua complexidade, pesquisas como essa nos mostram que, quando se trata de tecnologia, os riscos de segurança podem estar nos lugares mais improváveis. Além disso, nos faz lembrar da importância de considerar a segurança desde os estágios de projeto, pois, assim como essa equipe de pesquisa descobriu como extrair informações que trafegam por um cabo HDMI, sempre pode haver alguém com intenção criminosa procurando uma maneira de testar a segurança de uma determinada tecnologia.
