Même un ordinateur déconnecté du réseau peut transmettre des données. © StockSnap, Pixabay

Tech

Attention, un écran de PC peut être piraté pour transmettre des données confidentielles

ActualitéClassé sous :Tech , piratage , cybersécurité

-

Des chercheurs ont réussi à récupérer des informations sensibles d'un ordinateur sans être connecté à un réseau. Comment ? En modifiant la luminosité d'un écran pour transmettre des textes ou des images de manière subliminale.

De nombreuses entreprises et organisations utilisent des ordinateurs isolés physiquement de tout réseau lorsqu'ils doivent gérer des données ou des appareils sensibles. Cette mesure de sécurité, connue sous le nom d'air gap, évite ainsi les virus ou toute tentative de piratage. Une équipe de chercheurs en Israël a pourtant découvert une méthode pour transmettre des données depuis ces appareils, à l'insu de l'utilisateur.

La technique consiste à moduler la luminosité de l'écran de manière invisible pour l'œil humain, afin de transmettre des informations à une caméra, comme des fichiers, des images, des mots de passe, etc. Pour fonctionner, ce système nécessite tout de même que trois conditions soient réunies : une caméra doit être placée de manière à voir l'écran de l'ordinateur, le pirate doit avoir réussi à pénétrer dans le réseau local de manière à prendre le contrôle de la caméra, et enfin, un programme doit être installé sur l'ordinateur cible. C'est ce logiciel qui va afficher de manière quasi invisible les données pour la caméra. C'est un peu comme l'encre invisible, mais sur un écran d'ordinateur.

L'œil humain ne voit absolument rien et pourtant, du texte apparaît sur la caméra. © Ben Gurion University

Une attaque difficile à mettre en place, mais pas impossible

Si la réunion de ces trois critères peut sembler improbable, un simple objet connecté mal sécurisé peut servir de point d'entrée sur le réseau pour prendre le contrôle d'autres appareils et donc des caméras de sécurité. De plus, même isolé physiquement, un ordinateur peut être infecté au moyen d'une clé USB. Ensuite, le programme intrus, après avoir collecté des informations dans l'ordinateur, transmet les données par le biais de la caméra de manière indétectable pour toute personne sur place, comme le montre la vidéo ci-dessus.

Avec des attaques qui deviennent de plus en plus sophistiquées, cette découverte doit être prise en compte sur les infrastructures sensibles. La parade la plus simple sera, bien entendu, de placer les caméras de sécurité de manière à ne pas filmer les écrans des ordinateurs contenant des données sensibles...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi