Voler des données en écoutant le bruit des ventilateurs du PC

Le par  |  20 commentaire(s)
Ventirad CPU CoolerMaster Hyper 212

Des chercheurs d'une université israélienne ont mis au point un malware Fansmitter pour dérober des données en tirant parti du bruit des ventilateurs d'un ordinateur.

Des chercheurs de l'université Ben Gourion du Néguev (Israël) ont déjà expérimenté plusieurs moyens d'exfiltration de données émanant d'ordinateurs dit " air-gapped ". Ce confinement consiste à isoler un système de tout réseau informatique afin d'éviter des tentatives de piratage à distance.

Après l'exfiltration de données en utilisant les fréquences radio, la chaleur et un firmware qui module et transmet des signaux électromagnétiques sur les fréquences GSM, ces chercheurs ont pensé à exploiter le bruit émis par les ventilateurs du PC pour le CPU et le châssis (PDF).

Ils ont ainsi démontré qu'un logiciel - un malware baptisé Fansmitter - peut réguler la vitesse des ventilateurs internes dans le but de contrôler l'intensité de l'onde sonore émise de l'ordinateur. Des données binaires peuvent alors être modulées et transmises via ces signaux audio vers un microphone distant ou un smartphone à proximité.

Comme avec les précédentes méthodes d'exfiltration, un attaquant doit avoir été capable d'infecter sa cible au préalable, alors que celle-ci ne dispose pas d'accès Internet par exemple. L'exfiltration des données est par ailleurs très lente.

Les chercheurs écrivent avoir démontré la transmission efficace de clés de chiffrement et mots de passe d'une distance de jusqu'à 8 mètres (la distance à laquelle est placée un dispositif d'écoute) à raison de 900 bits par heure.

Dans un environnement de laboratoire informatique avec du bruit ambiant, sept stations de travail, des commutateurs réseau et un système d'air conditionné, Fansmitter a été testé sur un Dell OptiPlex 9020 (carte mère Intel Core i7-4790 et chipset Intel Q87). Un smartphone Samsung Galaxy S4 I9500 a fait office de récepteur avec un microphone standard.

Fansmitter
Les chercheurs ajoutent que leur méthode peut être utilisée pour des fuites de données avec divers types d'équipements IT, des systèmes embarqués et des appareils de l'Internet des objets sans matériel audio, mais donc avec des ventilateurs de n'importe quelle taille.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1906599
Pas mal impressionnant pour un POC mais complètement inutile en pratique.
Le #1906602
Purée mais pourquoi ces types ne mettent pas leurs super compétences informatiques au service du bien ? Le monde y gagnerait vraiment
Le #1906610
skynet >>>Bah, c'"est pour ton bien !!!
Le #1906616
lebonga a écrit :

skynet>>>Bah, c'"est pour ton bien !!!


Oui, vu comme ça
Le #1906623
Avec le ventillo @.@

WTF

Bravo aux mecs d'avoir pensé à ça en tout cas...
Le #1906624
Safirion a écrit :

Avec le ventillo @.@

WTF

Bravo aux mec d'avoir penser à ça en tout cas...


Oui, ils sont vraiment balèzes... Imagine cette intelligence à créer de supers applis, de supers dispositifs, aidant les handicapés, tout ça ...
Le #1906663
Lors d'un stage à la DGA il y a bien 10 ans, on nous parlait déjà de captation de données par les émissions d'un tube cathodique, ou encore par les radiateurs (pas électriques, mais type chauffage central en fonte).

Alors j'imagine bien 10 ans plus tard...
Le #1906688
skynet a écrit :

Purée mais pourquoi ces types ne mettent pas leurs super compétences informatiques au service du bien ? Le monde y gagnerait vraiment


Ben justement, ils montrent des méthodes possible de hack.

Pour des PC type tour d'ivoire contenant des données ultra sensible, c'est la panacée.
Ca fait un peu James Bond, mais voila une faille importante
Le #1906699
Jymmy el loco a écrit :

skynet a écrit :

Purée mais pourquoi ces types ne mettent pas leurs super compétences informatiques au service du bien ? Le monde y gagnerait vraiment


Ben justement, ils montrent des méthodes possible de hack.

Pour des PC type tour d'ivoire contenant des données ultra sensible, c'est la panacée.
Ca fait un peu James Bond, mais voila une faille importante


C'est sûr c'est sûr ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]