Ils parviennent à voler les données de votre ordinateur à travers… ses haut-parleurs !

Des chercheurs de l’école de cybersécurité de l’Université de Corée à Séoul ont inventé un moyen de voler les informations contenues dans un ordinateur en utilisant un microphone et en faisant transiter les données par le haut-parleur du PC de la victime.

hacker code capuche
Crédit : 123rf

Nous parlons souvent de l’inventivité des hackers et des nouvelles techniques qu’ils ne cessent de déployer pour subtiliser des informations ou de la manière dont les pirates peuvent écouter vos conversations et en déduire vos informations personnelles à travers les capteurs intégrés dans les smartphones sous Android. Baptisée CASPER, la technique de l’Université de Corée peut voler les données d’un ordinateur même s’il n’est pas connecté à Internet ou à un quelconque autre réseau.

À lire — Attention, un puissant malware peut désormais voler vos informations bancaires en France

Grâce à CASPER, les hackers peuvent enregistrer les données émises à travers les haut-parleurs de l’ordinateur de la victime sous forme de code morse (ou binaire) dans des fréquences situées entre 17 et 20 kHz.

Ces hackers ont piraté un PC non connecté à Internet, avec un Galaxy Z Flip 3

CASPER est d’autant plus dangereux qu’il peut voler les données d’un ordinateur qui n’est pas connecté au réseau. Les universitaires ont ainsi mené leur expérience en piratant un ordinateur tournant sous Ubuntu et en enregistrant son contenu sur un Samsung Galaxy Z Flip 3. Des esprits mal intentionnés pourraient donc utiliser cette technique pour s’attaquer à des infrastructures critiques.

À lire — Votre smartphone peut aussi être piraté par une table et des ultrasons !

Cela dit, pour que l’attaque fonctionne, il faut que l’appareil de la cible ait été infecté au préalable, ce qui n’est pas si facile dès lors qu’on s’attaque à des installations vraiment sensibles. Par ailleurs, le débit très lent de CASPER, 20 kilobits par seconde, le limite à une activité de keylogging, tout au plus. Les chercheurs coréens l’admettent d’ailleurs : « notre méthode est plus lente dans le transfert des données que d’autres technologies de canaux secrets utilisant des méthodes optiques ou électromagnétiques, car la vitesse de transfert des données par le son est limitée ».

Source : Bleeping Computer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Cette fondation veut protéger la Terre des astéroïdes avec des outils open source

Un astéroïde dangereux pourrait frapper la Terre sans prévenir. Une fondation indépendante veut éviter ce scénario catastrophe. Elle développe des outils libres pour mieux détecter et suivre ces menaces venues…

Cette offre ultra canon fait fondre le prix du Honor 400 de 50%

Le Honor 400 est un milieu de gamme offrant plusieurs atouts. Il est conçu pour offrir un design agréable, des performances solides, des photos de qualité, ainsi qu’une autonomie confortable….

Le VPN gratuit de votre Google Pixel va vous éviter des bien des oublis grâce à cette mise à jour

Le VPN gratuit de Google sur Pixel change sans prévenir. Une simple mise à jour modifie son comportement et pourrait bien vous éviter des oublis. Désormais, savoir si vous êtes…

“Le monde est en péril” : un chercheur d’IA claque la porte d’Anthropic pour se reconvertir dans la poésie

Un chercheur d’IA quitte Anthropic, désabusé par la vision du futur par l’entreprise. Il estime que les assistants IA pourraient nous déshumaniser et que le monde est en péril. Alors…

IA

Le futur smartphone premium compact de Xiaomi pourrait changer de format

Le Xiaomi 18 pourrait adopter des dimensions plus élevées, ce qui permettrait d’intégrer des composants plus performants au smartphone, notamment au niveau des capteurs photo. Il est de plus en…

Diablo 2 reçoit une nouvelle extension surprise, 25 ans après la dernière

Vous avez bien lu : le jeu culte Diablo 2 sorti en 2000 possède désormais une seconde extension. Avec une nouvelle classe de personnage et tout un tas d’améliorations du…

Claude : ses meilleures fonctionnalités deviennent gratuites pour tous, de quoi détrôner ChatGPT et Gemini ?

Alors que Google et OpenAI explorent de nouvelles voies de monétisation pour Gemini et ChatGPT, Anthropic rompt avec cette stratégie avec un pari audacieux : les outils les plus puissants…

IA

Le partage via Google Photos devient un jeu d’enfants avec cette nouveauté

Google va mettre fin à une limitation pénible de son application Photos. Elle concerne le partage et devrait faciliter la vie de beaucoup d’utilisateurs. Voici comment ça fonctionnera. Dans l’ensemble,…

Le Steam Deck est en rupture de stock et Valve n’a pas l’air de vouloir relancer la production, que se passe-t-il ?

Le Steam Deck est actuellement en rupture de stock dans plusieurs régions du monde, notamment aux États-Unis. Valve n’ayant pas encore communiqué sur la situation, les joueurs tentent tant bien…

Apple va couper votre maison connectée si vous ne mettez pas vite à jour cette application

Apple s’apprête à désactiver une partie de son système domotique. Sans mise à jour de l’application Maison, vos appareils connectés pourraient cesser de fonctionner. La coupure débutera dès ce mardi…