Nuovo dispositivo per la sicurezza informatica, in particolare per il monitoraggio dei cavi HDMI.
Il National Cybersecurity Centre (NCSC) del Regno Unito ha concesso in licenza la sua tecnologia “SilentGlass” a GoldiLock Labs per la commercializzazione. Ho trovato alcuni dettagli su https://www.theregister.com/2026/04/23/ncscs_first_foray_into_commercial/
SilentGlass si inserisce in una connessione HDMI/DisplayPort, ovvero tra PC/laptop e monitor. Ispeziona tutto ciò che lo attraversa e blocca il traffico non autorizzato o potenzialmente dannoso. Molti pensano che l’HDMI sia solo un segnale video, ma in realtà può supportare anche un canale Ethernet (HEC – HDMI Ethernet Channel, 100 Mbit/s bidirezionale). Poiché i monitor sono ovunque e di solito non vengono considerati un vettore di attacco, SilentGlass può contribuire a proteggere i sistemi. Non che intercettare i monitor sia una novità: con una buona antenna si può captare il campo elettromagnetico emesso da un monitor dall’altra parte della strada e vedere cosa c’è sullo schermo di qualcun altro (viceversa, per impedirlo bisognerebbe isolare elettromagneticamente la stanza).
Questo dispositivo mitiga principalmente due tipologie di minacce informatiche: le intercettazioni elettromagnetiche (TEMPEST) e i comandi malevoli iniettabili tramite il protocollo HDMI. La tecnica Deep-TEMPEST, sviluppata nel 2024, consente di ricostruire il contenuto visibile di un monitor intercettando le emissioni elettromagnetiche del cavo HDMI tramite intelligenza artificiale. Il dispositivo blocca anche l’abuso di canali ausiliari come il CEC (Consumer Electronics Control), che può essere sfruttato per inviare comandi dannosi tra dispositivi (fonte qui). Tuttavia, diversi esperti di sicurezza informatica hanno messo in dubbio la reale necessità del dispositivo: il ricercatore Scott McGready, ad esempio, su X ha scritto “Qualcuno può dirmi davvero quale rischio viene affrontato, oppure è l’ennesima soluzione in cerca di un problema?” (fonte qui), e in effetti la maggior parte degli attacchi informatici comuni non utilizza i segnali video come vettore di attacco
Il dispositivo è disponibile in due versioni distinte — una per HDMI, l’altra per DisplayPort — ciascuna in grado di proteggere un solo cavo. Nel momento in cui sto scrivendo, il prezzo di SilentGlass non è ancora stato comunicato ufficialmente. In sintesi, SilentGlass è una novità interessante soprattutto per ambienti governativi e infrastrutture critiche, anche se per l’utente comune il rischio che si propone di mitigare rimane piuttosto remoto.
Detto questo, in un’ottica aziendale Enterprise la superficie di attacco informatico si sta espandendo, di conseguenza deve evolversi anche il nostro modo di pensare in merito ai relativi e potenziali dispositivi utilizzabili per garantire una reale sicurezza informatica.
dmzware.com 