Невидимая угроза: уругвайцы выяснили, как хакер может шпионить за вашим экраном через HDMI-кабель

Все более сложные пароли, регулярное резервное копирование, актуальные антивирусы и никогда - но никогда - не открывайте вложения. Список советов по кибербезопасности становится все длиннее с каждой новой штукой, изобретенной для кражи конфиденциальной информации. И в неудержимом мире технологий есть один предмет, присутствующий в наших домах, который так и манит к шпионажу: кабель HDMI. Да, тот самый маленький кабель, который необходим для подключения мониторов, телевизоров, компьютеров, консолей и других устройств для воспроизведения аудио и видео. Несколько зарубежных технологических изданий - New Scientist, PC World и другие - опубликовали результаты расследования, которое показывает, как хакер может шпионить за тем, что смотрит его жертва на мониторе, если знает, как использовать брешь в безопасности HDMI-кабеля. Интересным моментом является то, что этому учат инженеров из Университета Республики (Уделар). Сантьяго Фернандес, Эмилио Мартинес и Габриэль Варела под руководством Федерико Ла Рокка, преподавателя кафедры телекоммуникаций Института электротехники, и Пабло Мусе, преподавателя кафедры обработки сигналов, оба с инженерного факультета, доказали, что можно перехватывать и декодировать электромагнитное излучение, выходящее из HDMI-кабеля, чтобы показать изображение в режиме реального времени. Другими словами: если вы читаете эту статью на сайте газеты El País, кто-то может с точностью до 70% шпионить за тем, что вы видите на своем экране. Эмилио показал Доминго пример: на странице, посвященной группе The Beatles, размещенной в Википедии, где показан монитор потенциальной жертвы и изображение, которое удается воспроизвести на экране потенциальной жертвы, есть текст, который можно полностью прочитать - его можно понять, несмотря на пропущенные буквы, - хотя изображение музыкантов довольно сильно нарушено. Представьте себе, что вместо заметки о The Beatles вы смотрите на свой банковский счет. Тем не менее Федерико Ла Рокка успокаивает: "В повседневной жизни вам не стоит беспокоиться об этом, потому что, если мне нужно будет атаковать ваш компьютер и украсть что-то, есть гораздо более простые способы, например, через ваше интернет-соединение". (Полуспокойно). Но то, что сегодня является сложным, поскольку требует обученного искусственного интеллекта, чтобы уловить и обработать электромагнитное излучение, испускаемое HDMI-кабелем, завтра может оказаться не таким уж сложным. Это может представлять серьезную угрозу для правительств, предприятий, отраслей и организаций (особенно если у них есть сотрудники, работающие дома). Возможно, уже сейчас кто-то устанавливает антенны снаружи зданий, чтобы перехватывать излучения от HDMI-кабелей, а кто-то экранирует себя медными блоками, чтобы блокировать электромагнитные излучения. Но почему возникает эта брешь в системе безопасности и как ее можно использовать? Электронные устройства излучают электромагнитные волны. "Это неизбежно, - объясняет Ла Рокка. В 1980-х годах уже было продемонстрировано, что сигнал, излучаемый телевизором с катодно-лучевой трубкой (CRT), может быть перехвачен на расстоянии 100 метров. Позже было выпущено бесплатное программное обеспечение на основе Software Defined Radio (SDR), которое позволило легче понять, что передается через VGA. В 2018 году Пабло Менони, также с инженерного факультета, исследовал и продемонстрировал, как можно шпионить за эманациями, исходящими от этого интерфейса. В отличие от аналоговых разъемов (например, VGA), сигнал HDMI зашифрован, имеет меньшую мощность и большую пропускную способность. Перехватить его можно с расстояния в десятки метров, но проблема в том, что он передается в 10 раз быстрее, поэтому шпионское оборудование получает лишь малую часть всей информации. "Когда вы переходите на цифровые носители, эти эманации становятся слабее, - говорит он Доминго. Но их не невозможно перехватить". Поэтому Фернандес, Мартинес и Варела прибегли к использованию искусственного интеллекта для осуществления шпионажа в рамках процедуры, которую они назвали "deep-tempest". Они обучили модель искусственного интеллекта, используя образцы оригинального и перехваченного HDMI-сигналов, которая выдает "наиболее вероятное изображение", которое видит жертва. Инженерам удалось декодировать утечки, улавливаемые антенной, расположенной на расстоянии нескольких метров, и восстановить их с 70-процентной точностью, что достаточно для интерпретации текста и более чем достаточно для кражи пароля или другой конфиденциальной информации. "Я был очень потрясен результатами", - признается Ла Рокка. Он продолжает: "Это показывает, что можно сделать при очень ограниченном бюджете". Проект обошелся в 12 000 долларов США, и не было возможности использовать более мощную антенну, чтобы шпионить на большем расстоянии. Что делать, если мониторов много? Габриэль говорит, что его система была обучена распознавать определенное разрешение или частоту обновления - например, монитор с частотой 60 Гц обновляет изображение 60 раз в секунду, - поэтому она напрямую перехватывает сигналы с HDMI-кабеля, подключенного к этому дисплею. В будущем планируется охватить различные конфигурации, чтобы повысить осведомленность о возможных последствиях и принять защитные меры. В связи с этим инженеры рекомендуют, например, объединять или связывать кабели, если у вас два и более монитора, чтобы создать между ними "деструктивную интерференцию", то есть сигналы накладываются друг на друга, и шпион не сможет увидеть ни один из экранов. Другой вариант - защититься с помощью программного обеспечения, которое добавляет на экран синтетический шум, незаметный для человеческого глаза, но способный ухудшить изображение, которое предполагается захватить. И снова: Ла Рокка понимает, что обычному пользователю не стоит беспокоиться, потому что есть более простые методы взлома, но в контекстах с конфиденциальной информацией это реальная угроза, которая может быть использована кем-то из чего-то такого же повседневного и незаметного, как HDMI-кабель.