Afin de transmettre des données depuis un ordinateur sans connexion, des chercheurs israéliens sont parvenus à utiliser les barrettes de RAM pour créer un signal Wi-Fi. Cette découverte pourrait mettre à mal la sécurité de certaines installations critiques.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?

Le meilleur moyen pour protéger des ordinateurs contre les virusvirus et les tentatives de piratage est de l'isoler de tout réseau. Ce procédé, appelé « air gap », est très utilisé dans les installations critiques ou contenant des données sensibles. Une nouvelle étude publiée par des chercheurs de l'université Ben Gourion du Néguev, en Israël, décrit une attaque baptisée Air-Fi. Elle permet d'exfiltrer des données sensibles en utilisant la mémoire vive comme transmetteur Wi-Fi.

Tout composant électronique émet un champ électromagnétiquechamp électromagnétique pendant son fonctionnement, et c'est celui-ci que les chercheurs ont détourné. Un programme installé sur l'ordinateur isolé exécute des opérations de lecture et d'écriture dans une des barrettes de mémoire vive. Ces opérations sont conçues pour manipuler le champ électromagnétique à une fréquencefréquence de 2,4 GHz. Ceci crée un signal Wi-Fi capable de transmettre des données à 100 bits par seconde. Le signal est assez faible, mais peut être capté par un autre ordinateur ou un smartphone à quelques mètres.

Les chercheurs effectuent une démonstration de l’Air-Fi. © Université Ben Gourion

Des brouilleurs Wi-Fi nécessaires pour assurer l’air gap

La recherche a été menée par Mordechai Guri, un spécialiste dans le domaine de l'exfiltration de données depuis les ordinateurs isolés. Avec l'aide de ses collaborateurs, il a publié plus d'une vingtaine de techniques pour contourner l'air gapgap, que ce soit au travers de la LED du disque dur, en variant la luminosité de l’écran, ou encore en utilisant les vibrations du ventilateur.

Cette attaque nécessite tout de même d'accéder une première fois à l'ordinateur pour y implanter le programme. Cependant, celui-ci est particulièrement efficace car il ne nécessite aucun accès administrateur. L'Air-Fi ne vise en aucun cas le grand public mais cette découverte représente une vraie menace pour la sécurité des données de certains systèmes gouvernementaux, militaires, ou celui des entreprises. Les chercheurs suggèrent l'utilisation d'un brouilleur Wi-Fi ou d'une cage de Faradaycage de Faraday pour bloquer ce genre d'attaque.