Passer au contenu

Espionner un ordinateur déconnecté grâce… à ses émanations de chaleur

Il est possible de faire monter et descendre artificiellement le niveau de température d’un ordinateur, en manipulant CPU, carte graphique et ventilateurs. Et cela permet de transmettre des informations au compte-goutte.

Spécialisés dans le piratage d’ordinateurs déconnectés, les chercheurs en sécurité de l’université israélienne Ben Gourion du Néguev ont de nouveau frappé. Cette fois, une équipe a démontré que l’on pouvait extraire des informations sensibles depuis un tel système « air gapped » – que l’on trouve surtout dans des environnements militaires et gouvernementaux – en s’appuyant sur les émanations de chaleur des composants électroniques.

Comme chacun sait, en effet, tous les ordinateurs produisent de la chaleur, et parfois même beaucoup, d’où la présence de ventilateurs. Tous disposent aussi de capteurs de chaleur, permettant justement de déclencher ces ventilateurs en cas de surchauffe. On a donc, en théorie, tout ce qu’il faut pour créer un émetteur (un ordinateur qui chauffe beaucoup) et un récepteur (les capteurs d’un ordinateur qui reçoit la chaleur émise). Pour réaliser leur hack, les chercheurs émettent deux postulats de base : l’ordinateur ciblé est situé à moins de 40 cm d’un autre ordinateur ; et les deux ordinateurs ont pu être infectés par un malware.

Dans ce cas, ils montrent qu’il est possible de réaliser un transfert bidirectionnel d’informations binaires : une augmentation d’un degré Celsius pendant un laps de temps correspond à un « 1 », le retour à la température initiale pendant un autre laps de temps correspond à un « 0 ». L’augmentation ou la diminution de la température est obtenue en activant de manière artificielle la carte graphique, la CPU et les ventilateurs.

Les chercheurs ont réalisé une vidéo d’un tel échange d’informations : le premier ordinateur chauffe puis refroidit, ce que le second interprète comme une commande de tir (d’un jouet). Evidemment, il ne faut pas s’attendre à un débit de folie : il faut environ une heure pour transférer huit bits ! Mais pour voler un mot de passe ultrasecret, cela peut être suffisant.

En novembre dernier, les chercheurs de l’université Ben Gourion du Néguev avaient déjà montré qu’il était possible d’exfiltrer des informations d’un système « air gapped » travers des ondes électromagnétiques générées par les cartes graphiques. Et à l’occasion de la conférence BlackHat Europe, en octobre 2014, le cryptographe israélien Adi Shamir avait, pour sa part, imaginé le piratage d’un ordinateur déconnecté au moyen… d’un canon laser et d’une imprimante multifonction. Ce piratage avait été fait, là encore, avec l’aide de chercheurs de l’Université Ben Gourion du Néguev. Une institution décidément très en pointe sur le sujet…

Source :

Wired

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn