Avec des hackers talentueux capables de pénétrer dans à peu près n’importe quel dispositif qui est connecté à Internet, d’un ordinateur à une voiture, la meilleure façon de garder les données sensibles en sécurité est de couper complètement le câble. Garder un «air-gap » (1) entre un disque dur et d’autres appareils oblige tout voleur éventuel à physiquement aller vers la machine … c’est ce que vous pourriez penser. Mais des chercheurs en cybersécurité ont montré que les pirates informatiques pouvaient détourner les LED clignotantes innocentes à l’extérieur d’un ordinateur et les utiliser pour transmettre un flux continu de données vers un drone en attente.
Pour les entreprises ou organisations qui gardent des informations particulièrement sensibles, l’option la plus sûre est généralement de les stocker sur un ordinateur isolé déconnecté, l’isolant physiquement et numériquement de n’importe quel réseau, que ce soit Internet, un réseau local interne ou toute autre connexion publique. Mais ce n’est pas complètement infaillible: les criminels numériques peuvent être extrêmement astucieux, en utilisant des signaux acoustiques pour annuler cet isolement physique entre les appareils à distance ou démêler le texte tapé en écoutant via Skype les tapes sur un clavier.
Une équipe du Centre de recherche en cybersécurité de l’université Ben-Gourion a démontré une nouvelle façon avec laquelle des criminels créatifs pourraient déchiffrer ces données isolées. Un morceau de malware infectant un ordinateur isolé physiquement (air gap) pourrait exploiter les LED du disque dur, les faisant flasher d’une manière très contrôlée et très rapide. Scintillant des milliers de fois par seconde, le virus pourrait faire clignoter un code binaire des données désirées, à un rythme auquel un être humain assis à cet ordinateur ne remarquerait même pas. Des caméras spéciales ou des capteurs de lumière – par exemple d’un drone planant à la fenêtre, avec une ligne de visée sur les LEDs – pourraient alors recevoir et enregistrer cette information.
«Notre méthode par rapport à d’autres exfiltration par LEDs est unique, car elle est également cachée», explique le Dr Mordechai Guri, chef de l’équipe de recherche. « Les LEDS du disque dur clignotent fréquemment, et donc l’utilisateur ne sera pas méfiant sur les changements dans son activité. »
Bien sûr, pour que cela fonctionne, le logiciel malveillant aurait besoin d’accéder à l’ordinateur en premier lieu, ce qui est la question que l’isolement physique (air-gapping) est conçu pour l’empêcher). Mais ce n’est pas impossible: la méthode des signaux acoustiques ci-dessus pourrait les transmettre, ou un employé mécontent avec un accès légitime pourrait choisir (ou être suborné à) l’installer manuellement.
Puis il y a le drone planant à l’extérieur de la fenêtre … peut-être la fermeture des rideaux devrait devenir la procédure standard d’exploitation pour le maintien de la cybersécurité.
1) En sécurité informatique, un air gap1, aussi appelé air wall, est une mesure de sécurité consistant à isoler physiquement un système à sécuriser de tout réseau informatique. Cette mesure, lorsqu’elle est correctement implémentée, rend toute tentative de piratage à distance impossible, quelle que soit sa sophistication.
https://www.eurekalert.org/pub_releases/2017-02/aabu-ccs022217.php
https://arxiv.org/abs/1611.07350