Des hackers peuvent utiliser votre câble HDMI pour vous espionner, faites attention
Une équipe de chercheurs vient de découvrir une faille de sécurité plutôt inquiétante. En effet, ceux-ci estiment que certains pirates seraient en mesure d’accéder à vos données personnelles par le biais d’un simple câble HDMI.
Les pirates informatiques disposent de nombreuses options afin de s’introduire dans l’appareil de leur victime. Le responsable de la sécurité de Meta lui-même a d’ailleurs vu son téléphone piraté l’année dernière. Toutefois, la plupart des méthodes d’espionnage utilisent généralement des virus, ou malwares, afin de récolter les données des utilisateurs. Un malware Android a d’ailleurs piraté des milliers de comptes Facebook. Mais cette fois, les pirates seraient en mesure d’utiliser l’IA afin de récupérer les données transitant par un simple câble HDMI.
De plus, cette méthode de piratage semble relativement simple à mettre en place. Il suffit en effet aux pirates d’installer une antenne à proximité de la victime afin d’intercepter les fuites de rayonnement électromagnétique du câble HDMI d’un PC. Ensuite, les hackers seraient en mesure d’utiliser un modèle d’IA bien particulier dans le but de décrypter et retranscrire les données interceptées.
Une méthode de piratage particulièrement efficace
Une fois cette manipulation effectuée, les pirates pourraient accéder aux données sensibles des utilisateurs, telles que les informations bancaires personnelles, et même les messages cryptés. Afin de prouver leurs dires, les chercheurs de l’Université de la République d’Uruguay ont mis en place leur propre modèle d’IA, censé imiter celui utilisé par les potentiels pirates. Ceux-ci ont donc créé un modèle d’intelligence artificielle capable de reconstruire les signaux à partir des fuites, et ce, même à plusieurs mètres de distance.
Les équipes de recherche ont ainsi découvert que seuls 30 % des caractères étaient mal retranscrits par l’IA. L’équipe a qualifié ce taux d’erreur de faible, les pirates ayant potentiellement eu accès à la majeure partie du texte intercepté. Ces derniers estiment d’ailleurs que cette méthode est 70 % plus précise que les attaques de pointe existantes.
Cette méthode pourrait être utilisée afin de pirater de grandes entreprises et certains secteurs industriels. Les particuliers ne devraient donc pas être inquiets. Toutefois, l’un des chercheurs de l’équipe, Federico Larroca, met en garde : « Les gouvernements s’inquiètent, mais je ne dirais pas que les utilisateurs normaux devraient être trop inquiets. Mais si vous vous souciez vraiment de votre sécurité, quelles que soient vos raisons, cela pourrait être un problème. »
Source : digitaltrends