Des chercheurs de l’université Ben Gourion (Israël) ont montré qu’il était possible de récupérer des données à partir des lampes clignotantes d’un disque dur.
Un drone prend son envol, se positionne devant une fenêtre derrière laquelle se trouve un serveur en activité et repart quelques instants plus tard avec des données à l’insu de son propriétaire. Ce scénario, qui semble tout droit sorti d’un film d’espionnage, est la technique qui peut pourtant être utilisée dans la vie réelle grâce à la méthode de piratage mise au point par des chercheurs de l’université Ben Gourion situé à Beersheva, en Israël.
Ces experts en cybersécurité ont découvert qu’il était possible de se servir des LED qui équipent les ordinateurs, les disques durs et autres serveurs, pour transmettre des données à l’insu de l’utilisateur à une vitesse de 4000 bits par seconde.
Pour ce faire, ils ont mis au point un logiciel malveillant capable de moduler la fréquence du clignotement de ces lampes jusqu’à une vitesse de 6000 fois par seconde qui ne peut être discernée à l’œil nu. Pour récupérer et décoder les signaux lumineux, les chercheurs ont utilisé une caméra fabriquée par Siemens.
Cette méthode a l’avantage de pouvoir être utilisée avec des systèmes isolés qui ne sont pas connectés à un réseau internet. Elle nécessite par contre d’installer au préalable le malware sur la machine visée. Pour prévenir l’attaque, l’astuce est toute simple: il suffit de couvrir les LED avec un ruban adhésif, à savoir la même technique utilisée pour se masquer à la vue potentiellement indiscrète de la webcam.
Poster un Commentaire