Dei ricercatori di sicurezza informatica hanno recentemente scoperto una nuova tecnica con cui gli hacker possono rubare informazioni sensibili, come le password, semplicemente ascoltando le emissioni elettromagnetiche dei cavi HDMI. Questo sviluppo preoccupante rappresenta una nuova minaccia per gli utenti, ma sottolinea, inoltre, un nuovo utilizzo illecito di una delle tecnologie più in crescita nel 2024 e ormai sempre più utilizzata: l’intelligenza artificiale.
Lo studio, condotto dai ricercatori dell’Universidad de la República in Uruguay e pubblicato online, descrive un metodo che utilizza l’AI per decodificare le emissioni elettromagnetiche dai collegamenti HDMI e ricostruire ciò che viene visualizzato su uno schermo del computer. Utilizzando apparecchiature radio definite dal software, facilmente disponibili in commercio, i ricercatori sono riusciti a catturare le radiazioni emesse dai cavi HDMI. Successivamente, grazie ad algoritmi di deep learning, hanno analizzato questi segnali per ricostruire testi e immagini visualizzati sullo schermo con un’accuratezza fino al 70%.
Federico Larroca, il ricercatore capo dello studio, ha spiegato: “Questo livello di accuratezza è spesso sufficiente per un attaccante per comprendere password, dati sensibili o anche comunicazioni crittografate visualizzate su uno schermo.” Il sistema di intelligenza artificiale del team ha migliorato i tentativi precedenti di intercettazione, riducendo il tasso di errore dei caratteri di oltre il 60%.
I rischi dovuti a questi collegamenti HDMI per l’utente medio
Se il passaggio da analogico a digitale aveva messo un freno alla possibilità di attacchi simili, l’introduzione dell’intelligenza artificiale, estremamente utile e capace in ogni contesto, ha risollevato nuovamente dei dubbi sull’argomento e, com’è stato dimostrato, tale tecnologia riesce a superare facilmente questi ostacoli. Nonostante siano a rischio milioni di utenti che utilizzano regolarmente dei cavi HDMI per i loro dispositivi, eseguire un attacco di questo tipo richiede competenze tecniche significative e attrezzature specializzate.
Per questo motivo, l’utente medio ha scarse possibilità di essere preso di mira da questi attacchi, al contrario di aziende e agenzie governative che, invece, potrebbero essere a rischio, con lo stesso Federico Larroca ad aver avvisato il mondo della possibilità che gli hacker stiano già utilizzando tecniche simili e che riescano a catturare le emissioni HDMI dall’esterno di un edificio, ad esempio da un veicolo parcheggiato fuori. Una pratica che, finora, abbiamo visto soltanto nei film.
Gli esperti di cybersecurity e i ricercatori hanno reso disponibili i loro risultati come open-source e consigliano di essere consapevoli dell’ambiente circostante quando si lavora con informazioni sensibili, soprattutto vicino a finestre o in spazi pubblici. Il loro obiettivo è quello di contribuire a migliorare le misure difensive, sensibilizzare ancora di più sui rischi e sulle minacce legate alla privacy e alla sicurezza digitale e, infine, dare consigli utili per mitigare i rischi, come l’utilizzo di connessioni crittografate o evitare di visualizzare password su monitor esterni collegati tramite HDMI.
