• Technologie
  • Équipement électrique
  • Industrie des matériaux
  • La vie numérique
  • politique de confidentialité
  • Ô nom
Emplacement: Accueil / Technologie / Les cyberharceleurs peuvent pirater les ports HDMI – les chercheurs de la CRF sont...

Les cyberharceleurs peuvent pirater les ports HDMI – les chercheurs de la CRF sont...

Plateforme de services à guichet unique |
1936

De nos jours, on a le sentiment que les pirates informatiques se cachent à chaque coin de rue en attendant de profiter de personnes innocentes – via Internet, votre carte de crédit, même vos appareils domestiques intelligents. Une équipe de chercheurs de la CRF étudie comment empêcher les particuliers et les entreprises d'une vulnérabilité insoupçonnée : les ports HDMI.

« Dans le passé, les gens ne connaissaient pas ou ne prêtaient pas attention à la sécurité de ces appareils », a déclaré le professeur de la CRF Selcuk Uluagac, directeur du College of Engineering and Computing's

Laboratoire de sécurité des systèmes cyber-physiques

(CSL). « Tout est sur la table en matière de piratage. »

Le CSL étudie l'intersection des domaines de la cybersécurité et de la confidentialité. Les systèmes cyber-physiques impliquent tout appareil informatique pouvant interagir avec le monde physique, comme un Amazon Echo, un drone ou une Apple Watch. L'objectif de CSL est de trouver des moyens de rendre l'infrastructure numérique que nous utilisons et avec laquelle nous interagissons chaque jour plus sécurisée contre les activités malveillantes.

L'équipe du CSL a conçu un

breveté

solution, appelée HDMI-Watch, qui peut suivre les hacks HDMI en temps réel. Il utilise des algorithmes d'apprentissage automatique avancés, où le système apprend les commandes HDMI typiques qu'un appareil reçoit et transmet et sera capable de détecter les commandes anormales. Si le système détecte des commandes anormales, il alertera l'utilisateur. Cela peut sensibiliser les consommateurs aux attaques afin qu'elles puissent être arrêtées ou empêchées.

HDMI, ou « interface multimédia haute définition », est un équipement auxiliaire commun utilisé pour transmettre l'audio et la vidéo. Lorsqu'un cordon HDMI connecte deux appareils ou plus – un ordinateur portable à un écran de contrôle, par exemple – ce signal est ainsi connecté à tous les autres réseaux. L'écran du moniteur est ensuite connecté à une prise de courant et à l'ordinateur portable, qui partage un réseau Wi-Fi avec un téléviseur intelligent, un Amazon Echo, un smartphone, une Xbox, une prise intelligente qui est contrôlée par un smartphone, etc. .

« HDMI est partout. Ce que nous avons découvert, c'est que certaines configurations sont très vulnérables », a déclaré Luis Puche, l'auteur principal de l'étude qui obtient un doctorat. dans la sécurité du

Internet des objets

dans les paramètres d'entreprise (E-IoT)

.

L'étude a été publiée dans le cadre d'une importante conférence sur la sécurité appelée Annual Computer Security Applications Conference (ACSAC), ainsi que dans l'Institute of Electrical and Electronics Engineers' Transactions on Network Science and Engineering Journal. Les autres auteurs de l'étude incluent Uluagac, Leonardo Babun, Kemal Akkaya. « Ce qui est alarmant, c'est l'

étendue du réseau. Lorsque vous connectez un ordinateur portable à un téléviseur, vous vous attendez à ce que ce soit le cas. Mais non, dans certains cas, grâce à une seule connexion HDMI, nous pourrions atteindre tous les appareils connectés via HDMI.

Avec n'importe quelle connexion HDMI, il existe une liste de commandes que les appareils compatibles HDMI peuvent exécuter. Un téléviseur plus ancien peut uniquement pouvoir s'allumer et s'éteindre et avoir un petit menu de paramètres, mais un téléviseur plus récent ou intelligent connecté au Wi-Fi ou à tant d'autres réseaux pourrait avoir une longue liste de commandes potentielles qu'il pourrait exécuter, y compris la connexion à Internet et le partage d'informations avec d'autres appareils, ce qui pourrait le rendre plus vulnérable aux attaques.

Si un pirate informatique peut accéder à un appareil HDMI non sécurisé, il pourrait injecter des commandes malveillantes pour que l'appareil fasse des choses qu'il n'est pas censé faire, a expliqué Puche. Il pourrait bombarder l'appareil de codes répétés et l'éteindre, l'allumer et l'éteindre, et plus encore. Avec cela, il y a des dangers pour les particuliers et les entreprises.

Un cyberharceleur potentiel souhaitant connaître l'emploi du temps ou la routine d'une personne pourrait accéder au réseau pour savoir quand il allume et éteint habituellement ses appareils.

"Sur la base des informations, vous pouvez savoir quels appareils sont allumés, de sorte qu'un pirate informatique pourrait déduire quand quelqu'un est à la maison et attaquer quand il est ou non là", a déclaré Puche.

Les appareils utilisant HDMI peuvent être attaqués à la maison ou dans une salle de conférence, un aéroport, une zone ou un bar sportif.

Même les entreprises et les espaces publics, tels que les aéroports et les arènes sportives avec des ports HDMI, sont vulnérables à ces attaques, a déclaré Uluagac. Si un pirate informatique pouvait accéder au port HDMI, il pourrait diffuser des images menaçantes sur un écran, falsifier des affichages d'informations tels que les horaires de vol ou des images flash pouvant provoquer des crises d'épilepsie.

Étant donné que HDMI transmet des signaux audio et visuels, un pirate informatique déterminé pourrait également glaner ces informations et envahir la vie privée d'un individu à la maison ou lors d'une réunion ou d'une conférence confidentielle.

"Toute personne qui tient à sa vie privée, toute personne qui utilise HDMI devrait être concernée", a déclaré Puche.

Les prochaines étapes, a déclaré Uluagac, consistent à sensibiliser le public aux vulnérabilités HDMI et aux fabricants d'inclure un système tel que HDMI-Watch dans tous les appareils compatibles.