Les scientifiques israéliens coupent une nouvelle fois l’herbe sous le pied des hackers

Actualités, International, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest

Si vous craignez que votre ordinateur soit piraté, le déconnecter d’Internet sera en tout premier lieu la meilleure chose à faire. Cependant, cette mesure de sécurité ne suffit pas nécessairement à empêcher le vol des données de votre PC.

Les scientifiques israéliens ont récemment découvert une nouvelle façon d’extraire des données d’un ordinateur "air gapped" (physiquement isolé et incapable de se connecter sans fil ou physiquement avec d'autres ordinateurs ou périphériques réseau : NDT) grâce à une attaque de malware qui vole les informations à partir du bruit vrombissant du ventilateur interne de votre PC.

Dans un article publié par l'Université Ben Gourion, le chercheur Mordechai Guri, responsable du Centre de recherche sur la cybersécurité de Ben-Gurion (CSRC), ainsi que son équipe, Yosef Solewicz, Andrey Daidakulov, et le Prof. Yuval Elovici, a présenté la façon dont ils ont pu hacker avec succès les données d'accès à partir d'un ordinateur "air gapped", sans connexion Internet et hors réseau avec des ordinateurs possédant une connexion Internet et étant utilisés pour les tâches les plus secrètes.

Fansmitter

Fansmitter

Les ordinateurs ont deux ventilateurs ou plus qui tournent à une fréquence audible. L'équipe de Guri a utilisé les sons audibles des ventilateurs de refroidissement de l'ordinateur pour voler ses données. En introduisant des logiciels malveillants dans l'ordinateur "air gapped", l'équipe a été en mesure de prendre le contrôle des ventilateurs, de les faire tourner à des fréquences variables et de transmettre des données à un appareil à proximité. Le "Fansmitter", comme l’équipe le surnomme, fonctionne même sur les ordinateurs qui ont désactivé leurs haut-parleurs ou ne possèdent pas de haut-parleurs attachés.

Bien que cette méthode ne puisse être utilisée que pour voler de petites quantités de données, l'équipe a quand même réussi à en dérober suffisamment pour obtenir les noms d'utilisateur, les mots de passe et les clés de chiffrement. Jusqu'à présent, l'équipe a été en mesure d’opérer à un débit de 15 à 20 bits par minute mais elle travaille à des solutions pour augmenter cette vitesse.

Source : Nocamels.com

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi