Spiare quello che avviene su uno schermo, senza bisogno di installare software o microcam: si può fare intercettando le onde elettromagnetiche emesse dai cavi HDMI ed elaborando il segnale ricevuto con l’AI. È quanto dimostrato da tre scienziati dell’Università della Repubblica in Uruguay con la pubblicazione dell’abstract su arXiv (archivio di pubblicazioni scientifiche).
Stando a quanto riportato nello studio, è possibile addestrare un modello AI interpretando minuscole fluttuazioni nelle onde elettromagnetiche emesse dai cavi HDMI. Benché si tratti di segnali che passano via cavo e tipicamente cifrati digitalmente, è possibile tenere conto di segnali elettromagnetici dei cavi e ricostruire con sorprendente precisione quello che viene visualizzato sullo schermo di un dispositivo.
Individuare il segnale e decodificarlo sono sue cose diverse ma i ricercatori evidenziano la possibilità di sfruttare modelli AI in abbinamento a software di riconoscimento ottico dei caratteri, e interpretare radiazione EM con una accuratezza che arriva al 70%.
Come è facile immaginare, usando questo sistema è possibile intercettare password e altre informazioni sensibili, senza bisogno di accesso fisico al computer da attaccare e – in condizioni ideali – persino dall’esterno della stanza dove si trova il computer da intercettare.
Lo skimming dei segnali elettromagnetici wireless a scopo di sorveglianza non è una novità: una vulnerabilità nota come TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard) e nota da tempo. L’intercettazione delle comunicazioni elettroniche ha sempre giocato un ruolo cruciale nell’intelligence e nella sicurezza e sistemi simili basati su campi magnetici sono usate in vari ambiti per spiare le emissioni elettroniche di dispositivi in modo da ottenere dati senza bisogno di infiltrazioni fisiche.
Nelle trasmissioni digitali cifrate, si sfrutta l’HDCP (High-bandwidth Digital Content Protection), tecnologia pensata per impedire la copia illegale dei contenuti digitali in alta definizione; non è facile decifrare queste trasmissioni ma i ricercatori hanno sviluppato un algoritmo che sfrutta tra i metodi di attacco anche l’AI, un meccanismo denominato “Deep-TEMPEST”, aprendo possibilità inquietanti.
Secondo i ricercatori tecniche come quella descritta sopra o simili sono già sfruttate da spie di stato e per lo spionaggio industriale. Mettere in atto questa forma di spionaggio non è facile ma agenzie governative e aziende che gestiscono dati sensibili farebbero bene a intraprendere misure adeguate, ad esempio fornendosi di apparecchi certificati come conformi a protezioni TEMPEST.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
