Sécurité : La Led des disques durs, une faille en puissance ? Des chercheurs en sécurité ont mis au point une technique de piratage sur un ordinateur non connecté, en utilisant le voyant du disque dur.
| Tweeter |
La diode indiquant l'activité du disque dur peut être exploitée pour exfiltrer des données d'un ordinateur : Des chercheurs d'un laboratoire de cyber sécurité viennent de faire la démonstration de l’efficacité de cette technique de piratage./p>
Pirater, à distance, un ordinateur non connecté à un réseau ou à Internet peut sembler impossible. Pourtant des chercheurs en sécurité de l’Université Ben Gourion en Israël ont montré qu’il n’en était rien.
La technique utilise la LED verte signalant une activité du disque dur.
Presque tous les ordinateurs ont, en façade, un voyant, généralement vert , indiquant l’activité du disque dur : il s’allume et s’éteint ou clignote.
ð Cette signalisation banale est pourtant désormais une source potentielle de piratage.
L’idée de base est d’utiliser ce voyant qui s’allume lorsque le disque dur est utilisé soit pour l’écriture, soit pour la lecture de données.
En décidant d’un code inspiré du morse, il est alors possible d’utiliser ce petit éclairage pour transmettre des informations sous forme lumineuse comme un code morse.
Une technique pas si évidente à mettre en œuvre, et qui relève plutôt de l’espionnage professionnel !
L’équipement devra en effet, être, au préalable, infecté grâce à un programme malveillant, ce qui suppose un accès physique. Est nécessaire également une visibilité physique sur la machine, par exemple par le biais d'un drone volant.
A Wired, le chercheur Mordechai Guri du laboratoire Ben-Gurion explique ainsi que la LED des disques durs peut être contrôlée et émettre jusqu'à 6.000 clignotements par secondes.
A la façon du langage morse, il estime possible de transmettre des données stockées localement.
Ces approches comportent des limites en termes de volume de données. Au maximum, 1MB peut être ainsi transmis en 30 minutes.
Ceci est suffisant, cependant, pour, par exemple, dérober un mot de passe ou une clé de chiffrement.
A noter : le malware exploité pour contrôler le voyant du disque dur n'a pas besoin de disposer de droits administrateur.
Pour leur démonstration, les chercheurs ont utilisé un ordinateur sous Linux.
Mais ils précisent que cette méthode s'appliquerait de manière similaire à un terminal Windows.
Ce type d'attaque comporte des limites :
Les chercheurs citent plusieurs contre-mesures permettant de bloquer cette exfiltration de données par LED, comme par exemple de conserver les machines sensibles dans des pièces sécurisées, et sans fenêtre.
Un logiciel de protection pourrait aussi accéder aléatoirement au disque dur, perturbant le signal.
ð Mais la mesure la plus simple est probablement encore ... de coller un morceau de scotch sur le voyant du disque dur ! Une technique qui a déjà fait ses preuves pour les webcams !
|
Un programme de ransomware capable de chiffrer les données des machines sous MacOS est actuellement en train de sévir. - News - publié le 26/02/2017
Les experts du fournisseur de solutions de sécurité Eset ont publié une alerte sur un ransomware visant les systèmes sous Mac : aucune clé de déchiffrement n'est fournie, même après paiement d'une rançon, pour permettre aux victimes de recouvrer leurs données ! |
|
La maison intelligente devient, peu à peu, une réalité. Domotique, « maison du futur », « smart home » : les nouvelles technologies numériques s’installent peu à peu dans le résidentiel. - News - publié le 25/02/2017
Avec le développement des technologies adaptées au confort et à la « gestion intelligente » de la maison, avec la multiplication des objets connectés, nos demeures sont de plus en plus automatisées et «intelligentes ». |