Depuis quelques années, les ordinateurs déconnectés stimulent beaucoup l’imagination des chercheurs en sécurité. Comment peut-on pirater ces machines totalement isolées que l’on trouve dans certains sites particulièrement sensibles (militaires, gouvernementaux, R&D…) ? A l’occasion de la conférence Botconf 2015, qui s’est terminée vendredi dernier, deux hackers de l’ANSSI – José Lopes Esteves et Chaouki Kasmi – ont présenté une nouvelle méthode pour injecter des données dans un tel ordinateur, en dépit du manque de connexion. Leur idée: s’appuyer sur les effets induits d’un signal électromagnétique.
Une expérience menée en laboratoire montre, en effet, qu’irradier un ordinateur avec des ondes électromagnétiques affole les capteurs de température du CPU. Les mesures peuvent augmenter de 5 à 25 degrés, en fonction de la fréquence du signal (200-600 MHz) et de l’intensité du champ électromagnétique (20-80 V/m). Un effet que les chercheurs utilisent, du coup, pour faire passer de l’information. Ils créent une onde radiofréquence et la modulent en amplitude pour insérer des 0 et des 1. Chaque « 1 » provoque une augmentation de la température mesurée, une information qu’un malware préalablement installé sur la machine pourra aisément décoder. Cette technique permettrait donc à un pirate de piloter son malware même si la machine est déconnectée du réseau.
Evidemment, il ne faut pas espérer des transmissions très performantes. Avec cette technique, les chercheurs de l’ANSSI obtiennent un débit de 2,5 bits/s. L’émetteur, en revanche, n’est pas très complexe à réaliser et s’appuie principalement sur des outils de radio logicielle. Il faut, toutefois, réussir à le placer assez près de l’ordinateur cible, car le rayon d’action de ce canal de communication est de 5 à 30 mètres. « C’est une technique plutôt destinée aux hackers de haut vol », précisent les chercheurs. Par exemple ceux qui travaillent pour les agences de renseignement.
D’autres pistes sont explorées
Les chercheurs de l’ANSSI ne sont pas les seuls à explorer le piratage d’ordinateurs déconnectés. A l’occasion de la conférence Black Hat USA 2015, Ang Cui, chercheur de l’université de Columbia, a présenté « Funtenna », une technique qui permet d’exfiltrer des données d’un ordinateur par le biais des interférences d’ondes électromagnétiques. Les chercheurs de l’université Ben Gourion ont, quant à eux, présenté une technique basée sur les ondes FM en 2014.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.