Commentaires : Écouter des câbles HDMI pour pirater des mots de passe, une technique qui inquiète

La menace qui consiste à pirater des câbles HDMI en écoutant les émissions électromagnétiques qu’ils émettent inquiète la communauté cyber. Elle permet de voler des données sensibles, comme des mots de passe.

Cet article est là pour détailler l’UNE des méthodes pour voler une information. Je trouve cette news intéressante.
L’« espionnage de ton clavier » est antérieur à 2008 (comme tu le dis) car on pourrait prendre l’exemple d’un keylogger ! (technique logiciel servant à enregistrer les frappes sur le clavier)

La question que je me pose immédiatement à la lecture : est-ce qu’on sait si ça marche aussi avec le DisplayPort ?

Parce que bon, le HDMI c’est pour l’audiovisuel (ça remplace le péritel). Pour le moniteurs informatiques, en principe il faut utiliser DP (ça remplace vga/dvi). En lisant le titre j’étais un peu pantois (« hdmi ? télé ? »), c’est seulement en lisant le corps de l’article que je me suis rappelé que les gens utilisent bêtement HDMI pour leurs moniteurs … (certes aidés par les constructeurs, puisque les pc surtout portables tout comme les moniteurs proposent souvent cette connectique).

Concernant le clavier, on peut même espionner le son.
D’ailleurs youtube m’avait sorti une vidéo sur le sujet il y a qq temps, où le gars (micode je crois) parlait d’une fiabilité limitée avec l’IA, mais il oubliait pas mal d’éléments, notamment la possibilité de connaître le modèle du clavier. En l’occurrence le discours se focalisait sur les streamers (et pour le coup, pas besoin d’accès physique ou local, donc il y a un vrai sujet pour les concernés !)

Je me rappelle un article (Clubic ?) qui disait que l’on pouvait entendre ce qui se disait dans une pièce en observant les variations de la lumière émise par une ampoule (éclairant cette pièce).

C’est un principe physique, c’était la même chose avec les moniteurs CRT (attaque Tempest), et même les touches des claviers si on dispose d’un matériel suffisamment sensible pour capter les ondes. Par contre, dans le cas du signal HDMI on ne pourrait tout au plus que capter une image, il faut quand même que la personne affiche le mot de passe, ce qui est quand même plus rare.

Très probablement, oui. De manière générale, tout câble électrique qui véhicule un signal émet des ondes qui « reproduisent » ce signal.
Après, selon les normes, il peut y avoir un blindage plus ou moins important du câble, qui fait que les ondes seront plus ou moins faciles à capter. Mais sur des produits grand public, ça sera jamais blindé à 100%, et je ne pense pas que la norme DP soit beaucoup plus stricte que la norme HDMI sur le blindage du câble, pour des raisons de coût.

Pourquoi il « faut » utiliser le DP plutôt que le HDMI ? Il n’y a aucune raison technique à utiliser l’une plutôt que l’autre, ce sont juste deux normes concurrentes assurant la même fonction, et les raisons de privilégier l’une ou l’autre sont en fait essentiellement commerciales (pas de royalties sur le DP alors qu’il y en a sur le HDMI), pas techniques (historiquement, le DP a un léger avantage technique sur le plan des performances, mais ça concernait même pas 0.1% des usages, et aujourd’hui le HDMI est repassé devant, et le HDMI a l’avantage sur le plan des fonctionnalités, à part le MST, mais là encore ce sont des fonctionnalités que quasiment personne n’utilise)… D’ailleurs, sur le plan technique, le HDMI est beaucoup plus proche du DVI que le DP : jusqu’à des résolutions d’environ 1920x1200 en 60 Hz, le signal vidéo du HDMI et celui du DVI sont rigoureusement identiques.

Vraiment, c’est exactement le même signal, le HDMI intercale juste des paquets audio dans les paquets vides du flux vidéo, c’est pour ça qu’on peut facilement faire des adaptateurs HDMI-DVI totalement passifs, et c’est aussi pour ça qu’on a eu pendant une brêve période des cartes graphiques qui sortaient du « DVI Audio », en fait du DVI avec la possibilité d’intercaler les paquets audio comme en HDMI, pour pouvoir se brancher à un écran HDMI et avoir le son et l’image. C’est seulement pour les résolutions plus élevées que les deux normes divergent : pour augmenter la bande passante le DVI opte pour l’ajout d’un second lien (DVI Dual Link), tandis que le HDMI, plus récent et profitant donc des progrès techniques, à opté pour une montée en fréquence, de 165 MHz initialement pour le DVI/HDMI 1.0 à 1200 MHz aujourd’hui pour le HDMI 2.0.

Et même dans l’informatique, le HDMI est aujourd’hui beaucoup plus répandu, beaucoup d’ordinateur n’ont que du HDMI pour leurs sorties vidéo. Parce que le HDMI est arrivé plus tôt, et parce que sa compatibilité avec les TV est un gros plus…

Et non, il n’y a donc vraiment rien de « bête » à utiliser du HDMI sur un ordinateur.

Moralité de l’histoire : utilisez des câbles displayport !!

Moralité de ton commentaire, lire les autres commentaires avant de commenter.

L’attaque nécessite un accès physique assez proche de la cible / pouvoir planquer une antenne, donc ça diminue les risques, mais à savoir que ça existe.

Zut, mon mot de passe démasqué : « ************* »

Arrêtons la parano. A moins de faire parti d’une entreprise de haute technologie ou de défense, qui aurait intérêt à venir pirater et récupérer les infos de Mr Toutlemonde ou de Mme Michu.
Alors restons cool et bon dimanche à tous.

bonjour, je suis désolé mais c est pas nouveau voila pourquoi sur les postes sensibles militaires ou dans les ambassades il n’y a que du cable blindé, pour clavier, hdmi… En plus de diverses protections pour éviter que l’on récupére les ondes électromagnétiques. On nous formé dèja à cela il y a 10 ans. donc c’est pas jeune comme news.

Il y avait la même avec des écouteurs branché à un téléphone, car ça agis comme un micros en sens inverse.
Bref il y a pleins de chose techniquement possible, mais la réalité reste plus des gros soft d espionage type Pegasus qui utilise direct des failles ça semble plus simple quand même.

Oui il y a la legend du tout blindé et la réalité ou ce sont pas mal de presta dans des boîtes et du matos classique Logitech écrans avec câble normaux,…

Oui les 2 sont assez interchangeables, 2 détails cependant :

• Comme tu le rappelles, HDMI transporte le son. Parfaitement adapté pour le multimédia, inutile pour un moniteur de PC.
• Le DP permet de chaîner les écrans. Parfaitement adapté pour le PC, peu utile en multimédia

Cela dépend.
Certains moniteurs comportent des enceintes ou un circuit audio + une prise casque (le cas sur mon Samsung 27 pouces incurvé).

pas du tout le HDMI est destiné à remplacer le VGA et le DVI, il permet La technologie propriétaire HDCP qui a pour but d’interdire la copie du flux c’est un standard fermé.
Le displayport permet les même chose mais c’est un standard open source qui refuse de gérer le hdcp (ce qui n’empêche pas d’utiliser le chiffrement du flux) et il permet aussi de remplacer un câble réseau.
Vous pouvez parfaitement utiliser un câble displayport vers hdmi (ou dvi ou vga) sans aucun ajout le standard s’adapte à tout alors qu’il est impossible de connecter une sortie hdmi vers displayport (si vous voulez le faire il faudra un adaptateur actif alimenté par usb)

Et c’est donc pour ces deux raisons que ça serait bête d’utiliser le HDMI avec un ordinateur et qu’il faudrait utiliser le DP ? Ben dis donc…

Une raison qui est peu utile et très loin d’être supportée par tous les écrans, même haut de gamme (le chaînage… peu de gens ont plusieurs écrans, donc le chaînage n’est pas « parfaitement adapté » pour le PC…).

Et l’autre qui est doublement fausse :

• non seulement il n’est pas inutile pour un moniteur de PC de se connecter via une interface gérant aussi le son : beaucoup de moniteurs PC ont des enceintes intégrées, enceintes qui pour les usages de beaucoup de gens sont suffisantes (et on peut aussi parfois chaîner l’écran avec des enceintes externes pour une meilleure qualité et une connexion avec un seul câble à l’ordinateur… c’est le cas par exemple sur mes deux écran, alors que par contre aucun des deux ne supporte le chaînage DP, même celui qui a deux ports DP)…
• en plus c’est techniquement faux : le DP aussi transporte le son, et ce depuis la première version. C’est même le point sur lequel le DP et le HDMI sont le plus proche : leurs capacités audio sont rigoureusement identiques : 1536 kHz au total en 24 bits, répartis sur jusqu’à 32 canaux, avec au maximum 192 kHz par canal.

Le HDCP existe aussi bien sur du HDMI que du HDCP, et n’est obligatoire dans aucun des deux cas (et je comprends pas ce que tu veux dire par DP « refuse de gérer le HDCP » : le support optionnel du HDCP fait bien partie explicitement de la norme DP, comment on peut le lire sur la FAQ de VESA : « Just like DVI and HDMI, DisplayPort supports HDCP content protection. DisplayPort 1.4a supports the latest HDCP 2.2 content protection that is required for the latest premium AV contents. »). Donc il n’y a pas de différence entre les deux sur ce point.

Oui et non. Le signal DisplayPort n’est PAS compatible avec le HDMI, il faut un adaptateur actif pour convertir de l’un à l’autre.

Les cas qui marchent sans adaptateur actif, c’est simplement parce que l’électronique qui « alimente » certains (pas tous !) ports DisplayPort est capable de détecter que c’est branché à du HDMI à l’autre bout, et dans ce cas ça envoie un signal HDMI au lieu d’un signal DP. C’est dans ce cas un port mixte, qui nécessite d’avoir une licence HDMI.

Ouais sauf que (en plus d’avoir du matériel qui le supporte) visiblement le chainage à ses limites en terme de nombre d’écran mais surtout de résolution et de fréquence :-/
Du coup sur PC autant utiliser tous les ports de sortie de nos cartes vidéos, certes les câbles seront un peu plus longs, mais au moins on tire le maximum du matériel.

Mes moniteurs sont en DP, et les saloperies en HDCP (blu ray) y passent parfaitement. Enfin parfaitement à condition que le handshake soit bon, si j’ai allumé les moniteurs trop tard il faut redémarrer le pc. Je hais hdcp et les débiles qui l’utilisent en prétendant lutter contre le piratage (en tant que client légal, hdcp m’emmerde … par contre si on pirate un film … aucun soucis)