Une équipe de l'université Ben Gourion a mis au point une technique de piratage d'un ordinateur qui s'appuie sur le décodage de l'activité de l'indicateur lumineux de son disque dur. Les chercheurs ont pu récupérer des données en utilisant notamment un drone muni d’une caméra.

au sommaire


    Actuellement, l'un des moyens les plus efficaces de protéger un ordinateur renfermant des données hautement sensibles consiste à l'isoler totalement de tout réseau physiquephysique ou sans fil ainsi que du rayonnement électromagnétique. C'est ce qui s'appelle l'airair gapgap. Or, il s'avère que des chercheurs en sécurité informatique ont déjà réussi à contourner ces défenses en se servant d'ultrasonsultrasons pour propager un virus ou en écoutant la signature sonore de la machine lorsqu'elle travaille. On peut désormais ajouter une autre technique aussi étonnante que redoutable.

    Des experts du Cyber Security Research Center de l'université Ben Gourion du Néguev (Israël) ont trouvé le moyen de voler des données dans un ordinateur placé en air gap en déchiffrant les pulsations lumineuses envoyées par la LEDLED d'activité du disque dur. Encore plus fort, ils se sont amusés à récupérer ces informations à l'aide d'un drone à l'extérieur du bâtiment qui s'est approché d'une fenêtrefenêtre et a filmé la machine avec une caméra qui détecte ce signal lumineux. 


    Voici la démonstration de piratage d’un ordinateur via la LED de son disque dur à l’aide d’un drone. Le quadricoptère se place à portée de vue de la machine et filme son voyant lumineux dont les clignotements correspondent au code binaire des données à dérober. © Cyber Security Labs @ Ben Gurion University

    Il faut que l’ordinateur cible soit infecté par un malware

    La manœuvre suppose tout de même de pouvoir infecter l'ordinateur cible avec un malware, ce qui ne serait évidemment pas une mince affaire dans le cas d'une configuration air gap. Mais tout est possible... Une fois installé, ledit logiciel malveillantlogiciel malveillant va alors prendre le contrôle de la LED du disque dur pour la faire flasher à très haute vitessevitesse (plusieurs milliers de clignotements à la seconde) de sorte qu'une personne assise devant la machine ne remarquerait même pas cette activité. La méthode s'apparente à du morsemorse pour traduire en code binaire les données à dérober.

    Ce signal est ensuite récupéré par une caméra ou un capteurcapteur de lumièrelumière placé à portée de vue de l'ordinateur et donc possiblement sur un drone. Mais encore faut-il que le PC en question soit visible... Si la technique semble assez complexe à mettre en œuvre sur un ordinateur en air gap, elle serait bien plus réalisable dans un contexte classique. Certains pensent aujourd'hui à se prémunir contre le piratage en occultant la webcam de leur pc portable et en mettant du ruban adhésif sur le microphone. Il faudra désormais aussi prévoir de cacher le voyant lumineux du disque dur !

    Code Promo Avast


    Besoin d'un antivirus pour protéger vos appareils ? Utilisez un code promo Avast !