HDMI – Une surface d’attaque sous-estimée ?

Mais une équipe de chercheurs en cybersécurité de l’Université de la République en Uruguay, dirigée par Federico Larroca, a dévoilé une technique d’espionnage « innovante », basée sur l’Intelligence Artificielle (IA). Elle est capable d’exploiter les émissions électromagnétiques des câbles HDMI pour intercepter des informations sensibles, telles que les mots de passe ou des communications chiffrées. Cette technique peut reconstituer, avec une précision proche des 70%, donc exploitable, les textes et les images affichées sur l'écran d'un ordinateur.

Pourtant, l’exploitation des signaux électromagnétiques sans fil ne date pas d’aujourd’hui. Cette méthode, que l'on associe à la menace TEMPEST (Interception et l’exploitation des signaux compromettants, en vue de reconstituer les informations traitées), date déjà de la seconde guerre mondiale. D’après les chercheurs, elle serait toujours utilisée par des États belliqueux et des agents d’espionnage industriel. La nouveauté de cette technique, c’est l’innovation qui réside dans l’utilisation d’un modèle d’IA et d’un logiciel de reconnaissance de texte. Elle peut donc être utilisée sur des câbles HDMI considérés comme relativement « hermétiques » à ce type d’attaque, notamment rapport au cryptage des flux. Il suffit de se procurer un équipement de radio logiciels, assez facilement disponible sur le marché, pour capter les radiations émises par les câbles HDMI, l’IA fera le reste. Son modèle a été entrainé pour reconnaître des schémas, en comparant les signaux originaux interceptés et l’analyse qui en découle, permet de décoder les signaux et reconstruire les informations projetées à l’écran. Même si la mise en œuvre d’une attaque de ce type nécessite une expertise technique pointue, elle représente une vraie menace pour les organisations gouvernementales et les grandes entreprises.

Pour se protéger de cette menace, il faut déjà commencer par utiliser des câbles HDMI blindés ou optiques. Le blindage limite le rayonnement électromagnétique et la fibre optique convertit les signaux électriques en signaux lumineux. Les experts en cybersécurité vous diront également de chiffrer les connexions et d’éviter d’afficher des mots de passe sur des écrans externes connectés en HDMI. Sinon, renforcez votre vigilance dans les lieux où vous vous trouvez, surtout aux abords des fenêtres, que vous soyez dans des locaux réputés de confiance où dans un espace public. En fait, il n’y a pas vraiment de recette magique, mais ne dit-on pas : « un homme averti en vaut deux »...

En juillet 2021, l’ANSSI avait déjà publié un document sur la sécurité du HDMI pour sécuriser le partage d’un équipement de projection dans une salle de réunion. Elle fait référence à la situation préoccupante des écrans ou des projecteurs qui sont successivement utilisés par des personnes externes ou internes à la structure d'accueil. Dans un tel environnement, on sait que plusieurs personnes vont, au cours du temps et via un câble HDMI en général, connecter leur ordinateur à l’écran de projection. Si une des personnes injecte de son ordinateur un implant malveillant à l’écran, ce dernier va le garder en mémoire et par rebond, il sera renvoyer à l’ordinateur de la prochaine personne qui utilisera ce même écran de projection. Le câble HDMI sert alors de chemin d’attaque et l’écran de projection sert de pivot.

En fait, la surface d’attaque est liée aux protocoles qui transitent dans les câbles HDMI. Pour la limiter, tout en préservant un niveau fonctionnel satisfaisant, l’ANSSI préconise de placer un « pare-feu » ou « filtre », en coupure sur le câble HDMI pour bloquer les protocoles non maitrisés.

Vous pouvez télécharger le document () de l’ANSSI ou visionner la vidéo () associée pour en savoir plus.