Sécurité. « Air Gap « ? Mais Attention aux procédés redoutables pour pirater des appareils déconnectés.
| Tweeter |
Votre PC vous semble protégé, déconnecté du réseau ? Votre ventilateur, vos enceintes ou la chaleur de vos composants peuvent pourtant vous trahir !
Un « air gap » ? Dans le monde de la sécurité informatique, c’est théoriquement une des solutions les plus efficaces pour éviter toute intrusion sur un ordinateur.
ð Il s’agit d’isoler totalement la machine de tout réseau afin de supprimer les différentes sources d’entrée potentiellement exploitables par un pirate.
Mais le PC ainsi isolé peut néanmoins encore livrer de précieuses informations, via certaines pratiques : des scénarios d’attaque pas si improbables !
Une station de travail contenant des données critiques est isolée du réseau. Elle semble protégée ! Et pourtant !
ð 1ère hypothèse :
Supposons que pour des raisons opérationnelles, les utilisateurs disposent d’une seconde machine, installée à quelques dizaines de centimètres de distance, permettant de se connecter à internet. Aucun pont n’existe entre les deux ordinateurs.
Mais des chercheurs de l’Université Ben Gourion du Néguev (Israël) sont parvenus à établir une communication bidirectionnelle entre les deux.
Exploiter la chaleur émise par les composants.
Grâce à un malware nommé « BitWhisper », installé sur les deux machines via une clé USB, les chercheurs augmentent ou diminuent la température d’un des ordinateurs, pendant que le second utilise son capteur thermique pour détecter les variations et les traduire en informations.
Le procédé crée une communication bidirectionnelle permettant à la fois d’extraire des données de la machine isolée, mais également d’en prendre le contrôle en lui faisant passer des commandes.
ð 2ème hypothèse : votre équipement déconnecté est suffisamment distant des autres ordinateurs pour éviter toute transmission de chaleur.
Mais les équipes de l’Université Ben Gourion du Néguev montrent que si la chaleur n’est plus utilisable, le refroidissement lui, l’est toujours.
Les experts ont mis au point un autre malware baptisé Fansmitter.
Une fois installée sur le PC cible, celui-ci va moduler la vitesse de rotation des pales du ventilateur afin de créer toute une variété de sons, qui une fois décodés, peuvent transmettre des données à un pirate.
Certes, cela implique d’accéder physiquement à la machine pour installer le malware et de placer un micro à proximité pour écouter le ventilateur. Il limite également le volume de données transmises à 15 bits par minute, ce qui est néanmoins suffisant pour récupérer un mot de passe ou une clé de chiffrement par exemple.
ð 3ème hypothèse :
L’ordinateur est maintenant équipé d’un système de refroidissement à eau ou d’une alimentation fanless.
Plus aucune communication n’est apparemment pas possible.
Mais l’Institut allemand de recherche appliquée, Fraunhofer-Gesellschaft, célèbre pour avoir contribué à la création du MP3, a pu réussir à créer un réseau entre deux ordinateurs portables en utilisant leurs micros et enceintes.
Grâce à l’émission de signaux sonores inaudibles par l’oreille humaine, il devient possible de transférer 20 bits de données par seconde sur une distance d’une vingtaine de mètres.
|
«Companion », un ami qui vous veut du bien ! Une appli « garde du corps » pour se déplacer en toute sécurité. On l’attend en Europe ! - News - publié le 04/02/2017
Aux États-Unis, des étudiants ont mis au point un système de géolocalisation permettant de raccompagner virtuellement ses amis! |
|
Un iPhone « made in USA » ? Oui : 200 euros plus cher selon le Cabinet Drexel Hamilton ! De quoi décourager les « fans » ? Les robots à la rescousse ? - News - publié le 04/02/2017
Trump supporte mal que le produit phare d’Apple soit fabriqué en Chine et souhaiterait que l’économie américaine trouve davantage de retombées de cette manne « made in China ». |