Imagínate que un ciberdelincuente, desde la comodidad de su casa, pueda ver lo que aparece en tu monitor sin necesidad de acceder físicamente a él. Contraseñas, datos bancarios, conversaciones privadas: toda esta información podría quedar expuesta. Una modalidad de ataque que suena poco real, pero que es posible gracias a la radiación que generan los cables HDMI.
Un grupo de científicos uruguayos ha demostrado que es posible “ver” lo que ocurre en una pantalla interceptando la radiación electromagnética de los cables HDMI, utilizando inteligencia artificial especialmente entrenada para interpretar las señales que produce dicha radiación.
Cómo funciona este tipo de ataque a través de HDMI
La técnica utilizada para este tipo de espionaje se basa en una versión más avanzada de métodos que ya se empleaban en la era analógica. En aquella época, las filtraciones de radiación electromagnética eran mucho más intensas y sencillas de captar, lo que permitía a los espías interpretar las señales sin necesidad de sofisticados algoritmos.
Hoy en día, aunque las señales digitales de los cables HDMI filtran menos radiación, siguen emitiendo suficientes señales electromagnéticas que pueden ser interceptadas y decodificadas con la ayuda de la inteligencia artificial.
Federico Larroca, de la Universidad de la República en Montevideo, Uruguay, y su equipo, desarrollaron un modelo de IA que puede reconstruir las señales digitales interceptadas desde cables HDMI a pocos metros de distancia.
Al captar la radiación electromagnética emitida por el cable, el modelo de IA puede descifrar con precisión una parte significativa del contenido visualizado. Este proceso, conocido como “Deep-TEMPEST”, se basa en el principio de que las señales digitales, aunque más complejas que las analógicas, siguen filtrando radiación electromagnética durante la transmisión.
Para ser capaz de interpretar las señales de radiación electromagnética y convertirlas en imágenes o texto legible, la inteligencia artificial debe ser debidamente entrenada con suficientes muestras. Estos datos consisten en diferentes señales HDMI extraídas a partir de la radiación electromagnética filtrada.
Una vez entrenada, la IA puede interpretar las señales y convertirlas en texto con una precisión del 70%. Aunque esta tasa de error es del 30%, es significativamente inferior a la de los métodos anteriores, lo que indica que es probable que la tasa de error descienda aún más en el futuro.
Impacto y riesgos de la monitorización electromagnética
Los ataques que utilizan esta técnica, conocidos como TEMPEST, tienen el potencial de interceptar información extremadamente sensible, como contraseñas, datos financieros y documentos confidenciales.
Uno podría situarse en el exterior de un edificio con una antena que capte imágenes en tiempo real, o colocar un dispositivo que capte y transmita (o almacene) imágenes. Aunque los investigadores afirman explícitamente que es improbable que el usuario medio sea el objetivo, las organizaciones que manejan información sensible deben ser conscientes de esta amenaza y aplicar las contramedidas adecuadas.
La preocupación por esta vulnerabilidad no es infundada. Según los investigadores, es probable que este tipo de ataques ya se estén produciendo en entornos industriales o gubernamentales altamente sensibles. Un caso reciente es el de WazirX, que perdió alrededor de 230 millones de dólares por una estafa de criptomonedas el 19 de julio.
Cómo protegerse de este tipo de ataques
La forma más efectiva de protegerse contra este tipo de ataques es blindar el equipamiento para evitar filtraciones electromagnéticas. Esto implica el uso de materiales y técnicas de apantallamiento electromagnético que impidan que las señales electromagnéticas salgan del dispositivo o del área protegida.
Sin embargo, esta solución puede ser bastante costosa, especialmente para grandes instalaciones o equipos en entornos industriales y gubernamentales. Algunas recomendaciones adicionales incluyen:
- Utilizar cables y conectores blindados: estos componentes están diseñados para minimizar las emisiones electromagnéticas.
- Aislar las salas de servidores: crear salas con paredes y techos recubiertos de material que bloqueen las señales electromagnéticas.
- Monitoreo y detección: implementar sistemas de detección de intrusiones que puedan alertar sobre intentos de interceptación electromagnética.
- Capacitación y concienciación: educar a los empleados sobre los riesgos y las mejores prácticas para proteger la información sensible.