Il est possible de pirater un ordinateur sans connexion ni câble

The air gapautrement dit le fait de séparer physiquement un ordinateur de tout réseau, est le meilleur moyen de le protéger contre toute attaque. Les entreprises utilisent theair gap pour les machines qui ont une fonction ou des données trop sensibles pour take le moindre risque. Toutefois, ce n’est pas toujours suffisant comme mesure. Mordechai Guri, from the Université Ben Gourion du Néguev en Israël, is specialist of the contournement de ce procédé. The vient de présenter deux nouvelles techniques pour pirater a computer sans connexion.

Transmettre des données par ultrasons

La première attaque a été baptisée Gairoscope. Comme d’habitude, elle nécessite tout de même un accès physique à la machine afin d ‘implanter a malware here goes collecter des informations, comme des mots de passe ou fichiers sensibles. Ensuite, the programs utilized an original technique for transmitting les données sans fil à un autre appearil à proximité. Cette fois, the utilise des ultrasons produits par les haut-parleurs du PC infecté.

Pour l’stant, rien de très révolutionnaire. Là où sa technique of it is original, c’est qu’il utilise a smartphone pour recevoir les données transmises Street ultrasons, par exemple celui d’un employé qui travaille à côté. Afin de ne pas éveiller les soupçons du propriétaire du smartphone, the n’utilise pas de microphone here is required une autorisation spéciale. À la place, the utilise le gyroscope. Pour ce faire, the a d’abord product des ultrasons en balayant une gamme de fréquences, et noté les fréquences spécifiques de résonance here produisent des vibrations des gyroscopes dans un OnePlus 7, ainsi que des Samsung Galaxy S9 et S10.

The gyroscope présente avantage qu’Android et iOS n’affichent aucune indication particulière lorsqu’il est en cours d’utilisation, et il est même possible d’y accéder en utilisant a page containing Javascript dans le navigateur. Il n’est donc théoriquement pas nécessaire d’infecter le smartphone avec a malware. The appearil doit tout de même se trouver au maximum à huit mètres des haut-parleurs du PC. Grâce à cette technique, the est possible de transmettre des données à raison de huit bits par seconde.

Utiliser les diodes de la carte réseau

The second attaque s’appelle EtherLED. Elle utilise les deux LED de la réseau cards here indiquent habituellement la liaison et l’activité. There aussi, il est nécessaire d’infecter l’ordinateur avec a malware. Après avoir collecté des informations sur la machine, celui-ci va contrôler les diodes pour transmettre les données, en utilisant différents encodages, par exemple le code Morse pour du texte simple.

Cette fois, les données peuvent être reçues grâce à une camera de surveillance compromise, une camera IPou même a drone. The suffit que l’ordinateur soit dans le champ de vision. Ils ont can attindre one vitesse de transmission entre un et deux bits par seconde avec a malware standard. En infectant le pilote ou le firmware de la carte réseau, ils ont attint 100 bits par seconde. Ainsi, selon le protocole d’encodage utilisé ainsi que le type de malwarethe faut between 42 seconds and 60 minutes for transmitting une clé de chiffrement RSA of 4.096 bits.

Le chercheur avait déjà présenté d’autres techniques similaires, en utilisant la LED du disque duren variant the luminosity of l’écran, voire en créant a signal Wifi avec les barrettes de mémoire lives. Pour effectivement protéger un ordinateur avec l’air gapil faudrait donc l’accompagner d’une série de mesures comme du ruban adhésif noir sur toutes les diodes, un brouilleur Wi-Fi, ajouter des bruits de fond dans les ultrasons, et bien d’autres …