Des chercheurs israéliens prouvent qu'il est possible de voler des données sur un PC en utilisant les vibrations d'un ventilateur et un smartphone (traduction)

En bref : La plupart des chercheurs en sécurité s'attachent à trouver des vulnérabilités de bas niveau et à les corriger avant qu'elles ne soient exploitées par des pirates informatiques, mais une équipe d'universitaires israéliens s'est attelée à la tâche de trouver les méthodes les plus particulières qui permettent de surveiller un PC et qui ne vous viendraient généralement pas à l'esprit.

Les pirates qui veulent voler des données sensibles sur les ordinateurs peuvent parfois se montrer très créatifs dans leurs méthodes, mais la plupart du temps, ils exploitent les mauvaises pratiques de sécurité et les vulnérabilités des logiciels pour atteindre leurs objectifs. Parfois, les pirates utilisent des outils populaires du milieu pour pirater d'autres pirates, mais ce niveau de compétence est relativement rare.

Les chercheurs de l'université Ben Gurion en Israël ne laissent cependant rien au hasard. Ils ont la réputation de trouver des techniques particulières mais réalisables pour voler les données des PC dits "air-gapped" -- des systèmes physiquement isolés sans accès à Internet -- sans être détectés.

Leur technique la plus récente, appelée AiR-ViBeR, est née de l'idée que l'on pouvait théoriquement utiliser les vibrations produites par des composants électromécaniques comme un processeur, un GPU ou des ventilateurs de boîtier en combinaison avec un logiciel malveillant spécial capable de coder les données à transmettre par manipulation directe de la vitesse du ventilateur.

Dans leur démonstration de faisabilité, les chercheurs ont utilisé un smartphone placé sur la même table que le PC pour enregistrer les changements de vibration à l'aide de l'accéléromètre, qui est suffisamment précis dans les appareils haut de gamme comme le Galaxy S10, qui possède un capteur d'une résolution de 0,0023956299 mètres par seconde au carré.

Un des avantages de cette méthode est qu'Android et iOS ne demandent pas de permission à l'utilisateur pour lire la sortie de l'accéléromètre de votre téléphone, ce qui signifie qu'il n'y a aucune indication visuelle que quelque chose se passe en arrière-plan.

En outre, l'attaquant n'a pas besoin de compromettre l'appareil mobile de quelque manière que ce soit, puisque cela peut être réalisé de manière plus élégante en utilisant votre navigateur web préféré avec JavaScript. Nous savons que cela est possible puisque cela s'est produit dans un passé récent, lorsque des minorités en Chine ont été ciblées sur les deux plateformes mobiles par le biais de sites web d'apparence légitime qui peuvent tromper l'œil non méfiant de l'utilisateur moyen.

Les chercheurs ont noté que si la méthode permet de transmettre de manière fiable de petits paquets de données à un téléphone situé à une distance de 1,5 mètre du PC, la vitesse est terriblement lente. Le ventilateur du boîtier semblait être la source de vibrations la plus efficace, tandis que le ventilateur du CPU était le moins efficace.

Les pirates informatiques n'envisageront peut-être jamais d'utiliser cette technique en raison de sa lenteur, mais les chercheurs israéliens dirigés par le Dr Mordechai Guri ont testé plusieurs autres méthodes d'attaque qui sont nettement plus efficaces. Par exemple, le siphonnage des données d'un ordinateur à l'aide de champs magnétiques, l'écoute des sons d'un disque dur mécanique et la manipulation de la luminosité de l'écran d'un PC pour obtenir des vitesses de transfert de données qui sont des ordres de grandeur plus rapides que celles de l'AiR-ViBeR.

L'effort le plus impressionnant jusqu'à présent est une variante de l'attaque classique LCD TEMPEST qui peut essentiellement révéler une image en niveaux de gris de ce qui se trouve sur votre écran.

source :
https://www.techspot.com/news/84874-israeli-researchers-show-you-can-steal-data-pc.html

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Plus récente Plus ancienne