Des chercheurs israéliens sont parvenus à récupérer des données depuis un ordinateur physiquement isolé de tout réseau. Leur technique AiR-ViBeR consiste à changer de manière imperceptible la vitesse du ventilateur interne du PC afin transmettre des informations sous forme de vibrations.

Cela vous intéressera aussi

L’air gap consiste à isoler un ordinateurordinateur physiquement du réseau localréseau local et d'InternetInternet. Cela permet de protéger les postes les plus critiques, comme dans une centrale nucléairecentrale nucléaire, ou de sécuriser des données hautement sensibles. Cette technique n'est pas sans faillesfailles, comme l'ont démontré des chercheurs de l'université Ben Gourion du Néguev en Israël.

L'équipe a mis au point une technique nommée AiR-ViBeR afin de contourner la protection air gap. Elle utilise le ventilateur d'un ordinateur isolé pour envoyer des informations de manière invisible à un smartphonesmartphone présent sur place. La recherche est menée par Mordechai Guri, qui a déjà découvert d'autres techniques pour transmettre les données depuis un ordinateur déconnecté du réseau, par exemple en modulant la luminosité de l’écran.

La présence d’un malware est nécessaire

AiR-ViBeR fonctionne en modulant la vitessevitesse de rotation du ventilateur afin d'encoder des données. Cette technique crée des vibrationsvibrations qui traversent le bureau sur lequel est posé le PCPC, et qui peuvent être détectées par l'accéléromètreaccéléromètre d'un smartphone posé sur la même surface. La transmission des données est assez lente, puisque les chercheurs ont atteint une vitesse maximale d'un demi bit par seconde, soit 16 secondes pour un seul octetoctet.

Une des principales limites de cette technique est la nécessité d'installer un malwaremalware sur le PC isolé, ce qui implique un accès physiquephysique ou d'inciter une victime à utiliser une clé USBUSB infectée. De plus, le smartphone doit être équipé d'une applicationapplication spéciale pour décoder les vibrations. Néanmoins, étant donné que l'accès à l'accéléromètre ne nécessite aucune demande d'autorisation particulière, un malware pourrait plus facilement passer inaperçu. AiR-ViBeR a cependant peu de chances d'être réellement utilisé un jour, au vu de sa lenteur.