Des chercheurs ont réussi à récupérer des informations sensibles d'un ordinateur sans être connecté à un réseau. Comment ? En modifiant la luminosité d'un écran pour transmettre des textes ou des images de manière subliminale.

 

Cela vous intéressera aussi

De nombreuses entreprises et organisations utilisent des ordinateurs isolés physiquement de tout réseau lorsqu'ils doivent gérer des données ou des appareils sensibles. Cette mesure de sécurité, connue sous le nom d'air gapgap, évite ainsi les virus ou toute tentative de piratage. Une équipe de chercheurs en Israël a pourtant découvert une méthode pour transmettre des données depuis ces appareils, à l'insu de l'utilisateur.

La technique consiste à moduler la luminosité de l'écran de manière invisible pour l'œilœil humain, afin de transmettre des informations à une caméra, comme des fichiers, des images, des mots de passe, etc. Pour fonctionner, ce système nécessite tout de même que trois conditions soient réunies : une caméra doit être placée de manière à voir l'écran de l'ordinateur, le pirate doit avoir réussi à pénétrer dans le réseau localréseau local de manière à prendre le contrôle de la caméra, et enfin, un programme doit être installé sur l'ordinateur cible. C'est ce logiciel qui va afficher de manière quasi invisible les données pour la caméra. C'est un peu comme l'encre invisible, mais sur un écran d'ordinateur.

L'œil humain ne voit absolument rien et pourtant, du texte apparaît sur la caméra. © Ben Gurion University

Une attaque difficile à mettre en place, mais pas impossible

Si la réunion de ces trois critères peut sembler improbable, un simple objet connecté mal sécurisé peut servir de point d'entrée sur le réseau pour prendre le contrôle d'autres appareils et donc des caméras de sécurité. De plus, même isolé physiquement, un ordinateur peut être infecté au moyen d'une clé USB. Ensuite, le programme intrus, après avoir collecté des informations dans l'ordinateur, transmet les données par le biais de la caméra de manière indétectable pour toute personne sur place, comme le montre la vidéo ci-dessus.

Avec des attaques qui deviennent de plus en plus sophistiquées, cette découverte doit être prise en compte sur les infrastructures sensibles. La parade la plus simple sera, bien entendu, de placer les caméras de sécurité de manière à ne pas filmer les écrans des ordinateurs contenant des données sensibles...

Voir aussi

Découvrez notre tableau comparatif des meilleurs écrans de pc