Des chercheurs sont parvenus à créer un signal Wi-Fi en modulant le champ électromagnétique des barrettes de mémoire vive. © PublicDomainPictures, Pixabay
Tech

L’Air-Fi transforme la mémoire vive en transmetteur Wi-Fi

ActualitéClassé sous :cybersécurité , air gap , Wi-Fi

Afin de transmettre des données depuis un ordinateur sans connexion, des chercheurs israéliens sont parvenus à utiliser les barrettes de RAM pour créer un signal Wi-Fi. Cette découverte pourrait mettre à mal la sécurité de certaines installations critiques.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Le meilleur moyen pour protéger des ordinateurs contre les virus et les tentatives de piratage est de l'isoler de tout réseau. Ce procédé, appelé « air gap », est très utilisé dans les installations critiques ou contenant des données sensibles. Une nouvelle étude publiée par des chercheurs de l'université Ben Gourion du Néguev, en Israël, décrit une attaque baptisée Air-Fi. Elle permet d'exfiltrer des données sensibles en utilisant la mémoire vive comme transmetteur Wi-Fi.

Tout composant électronique émet un champ électromagnétique pendant son fonctionnement, et c'est celui-ci que les chercheurs ont détourné. Un programme installé sur l'ordinateur isolé exécute des opérations de lecture et d'écriture dans une des barrettes de mémoire vive. Ces opérations sont conçues pour manipuler le champ électromagnétique à une fréquence de 2,4 GHz. Ceci crée un signal Wi-Fi capable de transmettre des données à 100 bits par seconde. Le signal est assez faible, mais peut être capté par un autre ordinateur ou un smartphone à quelques mètres.

Les chercheurs effectuent une démonstration de l’Air-Fi. © Université Ben Gourion

Des brouilleurs Wi-Fi nécessaires pour assurer l’air gap

La recherche a été menée par Mordechai Guri, un spécialiste dans le domaine de l'exfiltration de données depuis les ordinateurs isolés. Avec l'aide de ses collaborateurs, il a publié plus d'une vingtaine de techniques pour contourner l'air gap, que ce soit au travers de la LED du disque dur, en variant la luminosité de l’écran, ou encore en utilisant les vibrations du ventilateur.

Cette attaque nécessite tout de même d'accéder une première fois à l'ordinateur pour y implanter le programme. Cependant, celui-ci est particulièrement efficace car il ne nécessite aucun accès administrateur. L'Air-Fi ne vise en aucun cas le grand public mais cette découverte représente une vraie menace pour la sécurité des données de certains systèmes gouvernementaux, militaires, ou celui des entreprises. Les chercheurs suggèrent l'utilisation d'un brouilleur Wi-Fi ou d'une cage de Faraday pour bloquer ce genre d'attaque.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !