Deep-TEMPEST : lorsque le HDMI devient la cible d’attaques

L’évolution de l’intelligence artificielle a apporté des avancées bienvenues pour le monde. Le revers de la médaille est que même les pirates informatiques ont su profiter de cette technologie pour être plus créatifs dans leurs attaques.

Les câbles HDMI sont plus bavards que vous ne le pensez. C’est la conclusion à laquelle sont parvenus les chercheurs de l’Université de la République à Montevideo, en Uruguay. Quelle est donc cette technique de piratage basée sur l’IA  ?

Une technique portant autrefois le nom de « TEMPEST »

La technique en elle-même n’est pas vraiment novatrice, car la NSA américaine employait déjà cette technique d’analyse pour décoder des messages durant la guerre mondiale. Cette méthode hérite d’une fiche Wikipédia et du nom de code « TEMPEST » (Transient ElectroMagnetic Pulse Emanation Standard).

Jadis, les signaux transmis par le biais d’un câble HDMI étaient difficiles à décoder en raison de l’encodage 10-bit qui lui est attribué. Les pirates ne pouvaient qu’intercepter les signaux qui transitaient dans la majorité des cas. C’est là qu’intervient l’intelligence artificielle qui emploie un modèle de réseaux antagonistes génératifs.

Une fois que les signaux HDMI ont été interceptés par les pirates, il devient tout de suite plus facile d’accéder aux données des utilisateurs et subtiliser des données sensibles, telles que des informations bancaires.

Concrètement, des chercheurs de l’université de la République à Montevideo ont mis en place un modèle d’IA capable de reconstituer des signaux HDMI à seulement quelques mètres de distance. Son principe est très simple : se tenir dans un environnement d’intérêt avec une antenne qui capture des images en temps réel pour les transmettre ou les stocker dans un dispositif. La méthode d’attaque assistée par l’IA porte le nom de « Deep-TEMPEST ».

Il convient de noter que cette méthode basée sur l’IA contient un taux d’erreur de 30 %. Selon les chercheurs, ce taux devrait être encore plus faible à l’avenir, bien qu’il soit suffisant pour lire la majeure partie d’un texte.

Peut-on craindre le pire ?

Bien que cette technique de piratage puisse être spectaculaire sur papier, il est peu probable que l’utilisateur lambda soit touché par ces attaques en adoptant des contre-mesures adéquates. Ajouter du « bruit » par exemple peut grandement complexifier les opérations de piratage sans pour autant endommager l’écran connecté d’une quelconque manière.

Les chercheurs ont d’ailleurs explicitement souligné que l’utilisateur moyen ne sera pas visé par ce genre d’attaques, car selon M. Larroca, ce type d’attaque vise dans le plus souvent des cas des environnements industriels ou gouvernementaux. Pour rappel, WazirX a subi, le 19 juillet, une perte de 230 millions de dollars dans une escroquerie similaire aux cryptomonnaies.