En modulant la vitesse du ventilateur d’un PC, il est possible de transmettre des données à un smartphone © fannycrave1 / Pixabay
Tech

On peut voler des données d'un ordinateur en utilisant son ventilateur

ActualitéClassé sous :cybersécurité , air gap , ventilateur

Des chercheurs israéliens sont parvenus à récupérer des données depuis un ordinateur physiquement isolé de tout réseau. Leur technique AiR-ViBeR consiste à changer de manière imperceptible la vitesse du ventilateur interne du PC afin transmettre des informations sous forme de vibrations.

L’air gap consiste à isoler un ordinateur physiquement du réseau local et d'Internet. Cela permet de protéger les postes les plus critiques, comme dans une centrale nucléaire, ou de sécuriser des données hautement sensibles. Cette technique n'est pas sans failles, comme l'ont démontré des chercheurs de l'université Ben Gourion du Néguev en Israël.

L'équipe a mis au point une technique nommée AiR-ViBeR afin de contourner la protection air gap. Elle utilise le ventilateur d'un ordinateur isolé pour envoyer des informations de manière invisible à un smartphone présent sur place. La recherche est menée par Mordechai Guri, qui a déjà découvert d'autres techniques pour transmettre les données depuis un ordinateur déconnecté du réseau, par exemple en modulant la luminosité de l’écran.

La présence d’un malware est nécessaire

AiR-ViBeR fonctionne en modulant la vitesse de rotation du ventilateur afin d'encoder des données. Cette technique crée des vibrations qui traversent le bureau sur lequel est posé le PC, et qui peuvent être détectées par l'accéléromètre d'un smartphone posé sur la même surface. La transmission des données est assez lente, puisque les chercheurs ont atteint une vitesse maximale d'un demi bit par seconde, soit 16 secondes pour un seul octet.

Une des principales limites de cette technique est la nécessité d'installer un malware sur le PC isolé, ce qui implique un accès physique ou d'inciter une victime à utiliser une clé USB infectée. De plus, le smartphone doit être équipé d'une application spéciale pour décoder les vibrations. Néanmoins, étant donné que l'accès à l'accéléromètre ne nécessite aucune demande d'autorisation particulière, un malware pourrait plus facilement passer inaperçu. AiR-ViBeR a cependant peu de chances d'être réellement utilisé un jour, au vu de sa lenteur.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !