Pirater des ordinateurs… grâce au bruit de leurs ventilateurs share
back to to

Pirater des ordinateurs… grâce au bruit de leurs ventilateurs

Wired 21 juillet 2016
Une équipe israélienne de chercheurs en cybersécurité a mis au point une méthode surprenante pour pirater à distance des ordinateurs air-gapped (non-connectés à Internet) : utiliser le bruit des ventilateurs. Wired nous en dit plus.

Une équipe de chercheurs en cybersécurité de l’université Ben Gurion s’est spécialisée dans les différentes manières de pirater les ordinateurs « air-gapped », souvent utilisés dans des systèmes informatiques sensibles, qu’ils soient militaires, industriels ou encore bancaires. Pour éviter autant que possible les risques de piratages, ces ordinateurs ne sont pas connectés à Internet et ne possèdent ni connexion WiFi ni Bluetooth.

Si des cas de piratages d’ordinateurs air-gapped existent déjà (Stuxnet en est l’exemple le plus frappant), les chercheurs ont développé une nouvelle méthode de hacking : utiliser le bruit des ventilateurs des ordinateurs pour pirater des données à distance.

Pour parvenir à leurs fins, les hackers doivent avant tout – et c’est probablement la partie la plus complexe – installer sur le poste cible un malware (via une clé USB par exemple) permettant de modifier la vitesse de ventilation de la machine pour la rendre plus « bruyante ». Le smartphone d’une personne travaillant non loin de l’ordinateur en question doit également être piraté : c’est ce dernier qui permettra de capter et d’analyser les sons émis en données ré-utilisables. Celui-ci doit être situé à moins de 8 mètres de la cible.

Si le processus reste relativement complexe – d’autant plus que certains environnements hautement sécurisés ne sont pas accessibles avec un smartphone ou un quelconque objet connecté -, cette nouvelle n’en reste pas moins inquiétante, d’autant plus lorsque l’on connait la vulnérabilité informatique de nombreuses centrales énergétiques…

Plus d’explications avec Wired.

Chaque semaine,
recevez les immanquables
par email