dimanche 26 février 2017

Piratage d'un ordinateur via la LED de son disque dur, c'est possible! (video)

Actuellement, l'un des moyens les plus efficaces de protéger un ordinateur renfermant des données hautement sensibles consiste à l'isoler totalement de tout réseau physique ou sans fil ainsi que du rayonnement électromagnétique. C'est ce qui s'appelle l'air gap. Or, il s'avère que des chercheurs en sécurité informatique ont déjà réussi à contourner ces défenses en se servant d'ultrasons pour propager un virus ou en écoutant la signature sonore de la machine lorsqu'elle travaille. On peut désormais ajouter une autre technique aussi étonnante que redoutable.

Des experts du Cyber Security Research Center ont trouvé le moyen de voler des données dans un ordinateur placé en air gap en déchiffrant les pulsations lumineuses envoyées par la LED d'activité du disque dur. Encore plus fort, ils se sont amusés à récupérer ces informations à l'aide d'un drone à l'extérieur du bâtiment qui s'est approché d'une fenêtre et a filmé la machine avec une caméra qui détecte ce signal lumineux. 

La manœuvre suppose tout de même de pouvoir infecter l'ordinateur cible avec un malware, ce qui ne serait évidemment pas une mince affaire dans le cas d'une configuration air gap. Mais tout est possible... Une fois installé, ledit logiciel malveillant va alors prendre le contrôle de la LED du disque dur pour la faire flasher à très haute vitesse (plusieurs milliers de clignotements à la seconde) de sorte qu'une personne assise devant la machine ne remarquerait même pas cette activité. La méthode s'apparente à du morse pour traduire en code binaire les données à dérober.

Ce signal est ensuite récupéré par une caméra ou un capteur de lumière placé à portée de vue de l'ordinateur et donc possiblement sur un drone. Mais encore faut-il que le PC en question soit visible... Si la technique semble assez complexe à mettre en œuvre sur un ordinateur en air gap, elle serait bien plus réalisable dans un contexte classique. Certains pensent aujourd'hui à se prémunir contre le piratage en occultant la webcam de leur pc portable et en mettant du ruban adhésif sur le microphone. Il faudra désormais aussi prévoir de cacher le voyant lumineux du disque dur !

source: FuturaScience




Aucun commentaire: