Des chercheurs ont réussi à récupérer des informations sensibles d'un ordinateur sans être connecté à un réseau. Comment ? En modifiant la luminosité d'un écran pour transmettre des textes ou des images de manière subliminale.
au sommaire
De nombreuses entreprises et organisations utilisent des ordinateurs isolés physiquement de tout réseau lorsqu'ils doivent gérer des données ou des appareils sensibles. Cette mesure de sécurité, connue sous le nom d'airair gapgap, évite ainsi les virus ou toute tentative de piratage. Une équipe de chercheurs en Israël a pourtant découvert une méthode pour transmettre des données depuis ces appareils, à l'insu de l'utilisateur.
La technique consiste à moduler la luminosité de l'écran de manière invisible pour l'œilœil humain, afin de transmettre des informations à une caméra, comme des fichiers, des images, des mots de passe, etc. Pour fonctionner, ce système nécessite tout de même que trois conditions soient réunies : une caméra doit être placée de manière à voir l'écran de l’ordinateur, le pirate doit avoir réussi à pénétrer dans le réseau localréseau local de manière à prendre le contrôle de la caméra, et enfin, un programme doit être installé sur l'ordinateur cible. C'est ce logiciel qui va afficher de manière quasi invisible les données pour la caméra. C'est un peu comme l'encre invisible, mais sur un écran d'ordinateur.
L'œil humain ne voit absolument rien et pourtant, du texte apparaît sur la caméra. © Ben Gurion University
Une attaque difficile à mettre en place, mais pas impossible
Si la réunion de ces trois critères peut sembler improbable, un simple objet connecté mal sécurisé peut servir de point d'entrée sur le réseau pour prendre le contrôle d'autres appareils et donc des caméras de sécurité. De plus, même isolé physiquement, un ordinateur peut être infecté au moyen d'une clé USB. Ensuite, le programme intrus, après avoir collecté des informations dans l'ordinateur, transmet les données par le biais de la caméra de manière indétectable pour toute personne sur place, comme le montre la vidéo ci-dessus.
Avec des attaques qui deviennent de plus en plus sophistiquées, cette découverte doit être prise en compte sur les infrastructures sensibles. La parade la plus simple sera, bien entendu, de placer les caméras de sécurité de manière à ne pas filmer les écrans des ordinateurs contenant des données sensibles...
Découvrez les comparatifs et guides d'achats PC
Retrouvez tous nos articles sur la rubrique guides d'achat PC et tablette :
- Meilleurs ordinateurs Portables 2024 - Test et Comparatif
- Les 5 meilleurs ordinateurs portables 17 pouces 2024
- Meilleurs PC Portables Gamer 2024 - Test et Comparatif
- Meilleurs PC portables à moins de 400 € : lequel choisir en 2024 ?
- PC portables à moins de 500 euros : quel modèle choisir en 2024 ?
- Meilleurs PC portables à moins de 600 € : lequel choisir en 2024 ?