Est-il possible d'espionner un moniteur, une caméra ? Que la connectique soit en HDMI ou en VGA. Cette attaque est souvent appelée TEMPEST, eavesdropping ou simplement spying. Grosso-modo, il s'agit d'espionner l'écran en sniffant les émissions générées par le câble et/ou l'écran. Un écran, ou un cable vidéo, génère un rayonnement électromagnétique. Il y a 40 ans, Van Eck publie une recherche sur comment intercepter des émissions électromagnétiques d'un écran. TEMPEST signifie Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions. 

Bref, oui, espionner un écran est possible et le matériel de base est peu cher. Un module RTL-SDR, de format clé USB, coûte -40 €. Le logiciel est facile à trouver et souvent open source. A la recherche, nous utilisons une version de TEMPESTSDR sous Windows spécifique au module RTL-SDR. Plus votre module est sensible, plus le résultat sera mielleur... Par exmple, on utilise un HackRF One (+300 €).

Bien entendu, si le matériel visé est blindé pour limiter les émissions, l'attaque ne sera pas facile, voire impossible. Il ne faut pas être loin de la source et il faut connaître la fréquence (Hz) et la définition affichée. Ces deux éléments sont importants pour configurer le scan. L'autre difficulté est de filtrer les émissions captées pour avoir une image la plus propre possible.

Dans notre PoC, nous n'avons pas filtré la source. Mais nous captons bien l'écran et nous suivons sur TEMPESTSDR l'affichage du texte.

Nous en parlerons dans notre numéro sécurité édition 2026, à paraître fin septembre.