13 avril 2015
Commentaires : 0

Pirater sans connexion et par le biais de la chaleur dégagée !

Assez incroyable et pourtant vrai, des chercheurs israéliens ont réussi à pirater des ordinateurs en utilisant la chaleur issue de ceux-ci, ne nécessitant donc pas de connexion internet ou de connexion directe.

Nous sommes ainsi les témoins de piratages de plus en plus inventifs (enceintes, etc.) ces derniers temps, et le moyen décrit par ces experts n’en est qu’une preuve de plus.

Dirigée plutôt vers le hacking d’un PC isolé, donc dans le cadre d’informations ou d’opérations souvent hautement critiques (transactions financières, applications militaires, etc.), la technique utilisée et intronisée pour l’occasion sous le nom de « BitWhisper » utilise en effet la chaleur émise par deux PC côte à côte, et les capteurs thermiques des sondes des ordinateurs.

Un des scientifiques israéliens a précisé que si l’on pouvait ainsi voler des petits bouts de données (passwords, etc.), il faudrait toutefois que les deux machines se trouvent à moins de 40 cm l’une de l’autre et que chacune soit infectée par le même malware (par port USB donc fort probablement, au moins un des deux terminaux n’étant relié à aucun réseau externe).

Le cas échéant, il sera alors possible via l’augmentation ou la réduction de la température de transmettre des informations binaires et donc d’exécuter des commandes !

ACESI VITA Bitwhisper image illustration test
Image du test où l’on voit clairement la commande lancée par l’ordinateur de gauche à celui de droite sous la forme d’une émission de chaleur localisée

Si cette information a de quoi faire sourire, les conséquences d’une telle technologie développée plus profondément sont bien moins réjouissantes. Imaginez que le malware ne soit plus une contrainte pour le hacker, alors celui-ci pourrait envoyer des commandes et prendre les mots de passe de n’importe quelle personne à côté de laquelle il se trouverait et qui aurait avec elle un appareil, connecté ou non (pacemakers et autres y compris…) !

Source et crédit image : http://aabgu.org/bitwhisper-putting-the-heat-on-air-gapped-computers/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *