Des chercheurs découvrent un moyen de pirater un PC depuis son ventilateur

 

Une équipe de chercheurs israélienne a développé une méthode pour exfiltrer des données d’un PC déconnecté grâce à une composante matérielle insoupçonnable : le ventilateur de la tour. Ce dernier émet des vibrations. Et si elles sont contrôlées, ces dernières peuvent devenir un signal intelligible.

piratage vibration ventilateur pc
Crédit : Pxhere

Un PC déconnecté de tout réseau est-il vraiment sécurisé ? Une équipe de chercheurs de l’université Ben Gurion, spécialisée dans la cybersécurité et située dans le désert israélien de Néguev, travaille sur différentes techniques pour exfiltrer des informations à partir de PC qui n’ont aucun accès à un réseau, qu’il soit filaire ou sans-fil. Ils avaient déjà réussi à prouver qu’il est possible de transmettre des informations en s’appuyant sur la luminosité de l’écran. Ils viennent de présenter une autre méthode.

Lire aussi : Piratage : 39 ans plus tard, le mot de passe du cocréateur d’Unix est enfin cracké

Celle-ci s’appuie sur un autre composant d’un PC : le ventilateur de la tour. Vous savez qu’il existe au moins trois ventilateurs dans un PC. Celui du processeur. Celui de la carte graphique. Et celui de la tour qui évacue vers l’extérieur l’air chaud accumulé à l’intérieur du boitier. C’est ce dernier que les chercheurs ont utilisé pour exfiltrer des informations contenues dans l’ordinateur. Et plus précisément les vibrations émises par le boitier grâce à la rotation du ventilateur. En contrôlant la vitesse de rotation du ventilateur, un logiciel peut alors contrôler les vibrations et les transformer en langage compréhensible par un appareil cible.

Une méthode étonnante, mais peu efficace

La vidéo que vous retrouvez en fin de cet article illustre les travaux réalisés par l’équipe de chercheurs. Vous pouvez voir un PC, déconnecté de tout réseau, un écran avec un fichier affiché à l’écran, un clavier et un smartphone (et plus précisément un Galaxy S10). C’est ce dernier qui sert de récepteur au signal, les vibrations passant par la table et étant perçues par l’accéléromètre du téléphone et une application de décodage. Et cela fonctionne, le fichier du PC étant transmis au Galaxy S10 sans que les deux appareils soient connectés l’un à l’autre. Avec un inconvénient majeur : le mobile doit être à moins de 150 cm de distance du PC et la vitesse de transmission est de 0,5 bit/s.

Au-delà de la prouesse technique, il y a plusieurs freins à ce type de piratage. Le premier est logiciel : il faut installer un malware sur le PC hôte pour pirater le fichier. Le second est matériel : la vitesse de rotation du ventilateur est contrôlée par un Raspberry Pi placé entre le ventilateur et la carte mère. Il faut donc accéder à la tour pour installer le Raspberry Pi et le logiciel de transmission avant d’espérer transmettre un fichier par cette étonnante méthode. Heureusement pour les pirates, il existe d’autres façons d’accéder à vos données, comme un simple port USB pour recharger un mobile dans un lieu public.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…