Hackers kunnen nu scherminhoud reconstrueren uit de elektromagnetische straling van HDMI

Volgens een nieuw onderzoek is er een zorgwekkende kwetsbaarheid ontdekt in moderne computersystemen. Federico Larroca van de Universiteit van de Republiek in Montevideo, Uruguay, en zijn collega's hebben een AI-model dat digitale signalen kan reconstrueren die op een paar meter afstand van HDMI worden onderschept.

Door elektromagnetische straling op te vangen die door de kabel wordt uitgezonden, kan het AI-model een aanzienlijk deel van de weergegeven inhoud nauwkeurig ontcijferen. Aanvallen die deze techniek gebruiken, staan bekend als TEMPEST. Het onderzoeksteam gebruikte tekstregistratiesoftware op het herstelde beeld en vergeleek de resulterende tekst met het originele schermbeeld. Hoewel het huidige foutpercentage rond de 30% ligt, is dit aanzienlijk lager dan bij eerdere methoden, wat aangeeft dat het foutpercentage in de toekomst waarschijnlijk nog verder zal dalen.

De techniek is gebaseerd op het principe dat digitale signalen, hoewel ze complexer zijn dan analoge, nog steeds elektromagnetische straling lekken tijdens de overdracht. Hackers zouden gevoelige informatie zoals wachtwoorden, financiële gegevens of vertrouwelijke documenten kunnen onderscheppen. Het is ook gemakkelijk - men kan buiten een gebouw staan met een antenne die beelden in realtime opvangt, of men kan een apparaat plaatsen dat beelden opvangt en verzendt (of opslaat).

Hoewel de onderzoekers expliciet stellen dat het onwaarschijnlijk is dat de gemiddelde gebruiker het doelwit wordt, moeten organisaties die gevoelige informatie verwerken zich bewust zijn van deze dreiging en de juiste tegenmaatregelen nemen. Volgens Larroca is het waarschijnlijk dat dergelijke aanvallen al plaatsvinden in zeer gevoelige industriële/overheidsomgevingen. Hacks en inbreuken nemen de laatste tijd bijvoorbeeld toe, WazirX verloor ongeveer $230 miljoen aan een crypto-zwendel op 19 juli.