Afin de transmettre des données depuis un ordinateur sans connexion, des chercheurs israéliens sont parvenus à utiliser les barrettes de RAM pour créer un signal Wi-Fi. Cette découverte pourrait mettre à mal la sécurité de certaines installations critiques.


au sommaire


    Le meilleur moyen pour protéger des ordinateurs contre les virus et les tentatives de piratage est de l'isoler de tout réseau. Ce procédé, appelé « air gap », est très utilisé dans les installations critiques ou contenant des données sensibles. Une nouvelle étude publiée par des chercheurs de l'université Ben Gourion du Néguev, en Israël, décrit une attaque baptisée AirAir-Fi. Elle permet d'exfiltrer des données sensibles en utilisant la mémoire vivemémoire vive comme transmetteur Wi-Fi.

    Tout composant électronique émet un champ électromagnétiquechamp électromagnétique pendant son fonctionnement, et c'est celui-ci que les chercheurs ont détourné. Un programme installé sur l'ordinateur isolé exécute des opérations de lecture et d'écriture dans une des barrettes de mémoire vive. Ces opérations sont conçues pour manipuler le champ électromagnétique à une fréquence de 2,4 GHz. Ceci crée un signal Wi-Fi capable de transmettre des données à 100 bits par seconde. Le signal est assez faible, mais peut être capté par un autre ordinateur ou un smartphone à quelques mètres.

    Les chercheurs effectuent une démonstration de l’Air-Fi. © Université Ben Gourion

    Des brouilleurs Wi-Fi nécessaires pour assurer l’air gap

    La recherche a été menée par Mordechai Guri, un spécialiste dans le domaine de l'exfiltration de données depuis les ordinateurs isolés. Avec l'aide de ses collaborateurs, il a publié plus d'une vingtaine de techniques pour contourner l'air gapgap, que ce soit au travers de la LED du disque dur, en variant la luminosité de l’écran, ou encore en utilisant les vibrations du ventilateur.

    Cette attaque nécessite tout de même d'accéder une première fois à l'ordinateur pour y implanterimplanter le programme. Cependant, celui-ci est particulièrement efficace car il ne nécessite aucun accès administrateur. L'Air-Fi ne vise en aucun cas le grand public mais cette découverte représente une vraie menace pour la sécurité des données de certains systèmes gouvernementaux, militaires, ou celui des entreprises. Les chercheurs suggèrent l'utilisation d'un brouilleur Wi-Fi ou d'une cage de Faradaycage de Faraday pour bloquer ce genre d'attaque.