Déconnecter son ordinateur  ne suffit plus*, il existe des moyens de piratage de plus en plus sophistiqués ! (1) L’imprimante multifonction servant à scanner et imprimer des documents confidentiels peut vous trahir ! Ou encore : La possibilité de reconstituer en quelques secondes la clé de chiffrement utilisée par le processeur.

On suppose que l’ordinateur est désormais théoriquement sécurisé.

Mais avez-vous pensé à débrancher l’imprimante multifonction qui vous sert à scanner et imprimer des documents confidentiels ?

Lors de la conférence « Black Hat Europe » 2014, le Professeur Adi Shamir a fait la surprenante démonstration qu’il pouvait envoyer et recevoir des informations grâce à la lumière du scanner, dès lors que le capot est ouvert.

Ici encore, il s’agit d’infecter la machine avec un malware. Ce dernier peut ensuite activer le scanner afin d’émettre des signaux de lumière.

Le scanner peut également recevoir un signal. Il suffit pour cela de pointer une lampe ou un laser dans sa direction : une émission longue pour un 1, une courte pour un 0, et le scanner peut traduire le code binaire par une requête informatique.

D’autres moyens existent encore !

En supposant que

- tous les périphériques aient été débranchés  

-que les fenêtres de votre bureau soient équipées de rideaux noirs pour éviter les risques soulignés dans le cas précédent,

- en supposant encore  que vos données soient systématiquement chiffrées par un algorithme RSA ; celui-ci réclame un travail important de la part du processeur…

Il va émettre  des ondes électromagnétiques que quatre chercheurs de l’Université de Tel Aviv ont analysées.

ð Ils ont ainsi pu démontrer qu’il était possible de reconstituer en quelques secondes la clé de chiffrement utilisé par le processeur.

Ainsi, le malware « AirHopper », également conçu par une équipe israélienne, est capable de manipuler les signaux émis par la carte graphique pour créer une onde FM accessible par n’importe quel appareil doté d’un récepteur FM, comme c’est le cas de nombreux smartphones.

Ainsi,  en  2014, les documents révélés par Edward Snowden montraient que la NSA avait développé un programme nommé Quantum, qui utilisait les ondes radio pour justement espionner les ordinateurs non connectés au réseau.

*Voir précédent article Sécurité.

(1) Une illustration très récente : Plusieurs institutions norvégiennes ont été visées par une gigantesque tentative de piratage informatique. Le groupe mis en cause par Oslo est suspecté de liens avec Moscou.