Fansmitter, le hacking par ventilateur

BenjaminWalewski le samedi 2 juillet 2016 à 14:15:01

Fansmitter, le hacking par ventilateur

Des chercheurs israéliens ont créé un malware pouvant faire transmettre des données par le ventilateurs

(CCM) — Les experts en sécurité ont de nouveau bien du souci à se faire : une équipe de l'université Ben Gourion du Néguev, en Israël, vient en effet de développer un virus capable de modifier la vitesse du ventilateur d'un ordinateur et d'ainsi transmettre des données via les sons émis par les pales.

Des recherches précédentes sur les malwares avaient démontré qu'il était possible de pirater un système informatique "air-gapped" - c'est à dire totalement isolé d'un quelconque réseau - en l'infectant avec un virus diffusant les données sous forme de micro-sons via les hauts-parleurs. La protection la plus simple consistait bien sûr à se débarrasser des hauts-parleurs.

Mais le virus Fansmitter s'attaque pour sa part au ventilateur et d'une façon plutôt originale : le virus en modifie la vitesse pour qu'il émette différentes tonalités et ondes acoustiques. Ondes pouvant être enregistrées et interprétées par un smartphone proche. Les chercheurs ont ainsi pu récupérer plusieurs données d'un ordinateur de bureau infecté et placé dans un environnement bruyant, en l'enregistrant au moyen d'un Samsung Galaxy S4 posé à quelques dizaines de centimètres.

Si de nombreux ordinateurs, même très sécurisés, sont équipés de ventilateurs, cette technique reste pour l'instant très limitée : il faut d'abord pouvoir accéder à l'ordinateur isolé, placer un micro enregistreur, et enfin seul un maximum de 15 bits par minutes peuvent être envoyés. Pas énorme, mais suffisant pour récupérer quelques mots de passe ou autres données sensibles.

Heureusement, les chercheurs proposent déjà dans leur étude (lien en anglais) quelques solutions comme l'installation de refroidissement à eaux, le blocage des ports USB ou l'interdiction des téléphones dans les salles des ordinateurs isolés.

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire