ChooseYourBoss

Cybersécurité : ils extraient des données d’un ordinateur à travers les câbles électriques

Des chercheurs israéliens ont présenté le 10 avril dernier une nouvelle technique pour exfiltrer les données d’un ordinateur via la manipulation de sa consommation électrique. Cette méthode pourrait venir à bout des réseaux protégés par un système air gap.

Les câbles électriques deviennent la faille ultime des ordinateurs. Une équipe de chercheurs israéliens a réussi à exfiltrer des données par ce biais. Dans un article publié le 10 avril dernier, ils expliquent avoir réussi en manipulant la consommation électrique. Cette technique pourrait menacer même les ordinateurs protégés par un système air gap.

Variations de fréquences

Pour rappel, un air gap permet de préserver les machines critiques en les déconnectant d’autres réseaux moins sécurisés. Les chercheurs de l’université Ben Gourion du Negev (Israël) ont franchi cet obstacle grâce à un malware de leur conception. Le programme s’appelle PowerHammer. Les informaticiens l’ont d’abord installé sur la machine cible.

Ce logiciel malveillant manipule la charge de calcul du processeur, celle qui provoque des pics de consommation électrique. Le malware modifie ainsi le rythme des pics, de manière à encoder des données au format binaire. Ces éléments se transmettent ensuite par les câbles électriques. Cette technique a été baptisée en anglais « frequency shift keying ».

Mots de passe et clés privées

Il existe deux méthodes pour récupérer les données transmises en « modulation de fréquence ». Première option, le pirate connecte son équipement de réception directement sur la ligne d’alimentation. Dans ce cas, le malware transmet des données au rythme de 1 kilobit par seconde. Deuxième option, passer par le panneau électrique.

Cette deuxième méthode fonctionne cependant beaucoup moins vite. Elle exfiltre les données au rythme de 10 bits par seconde. C’est peu, mais suffisant pour repartir avec des mots de passe ou des clés privées. Conclusion, l’air gap est loin d’être infaillible. Il faudra à l’avenir se méfier du câble d’alimentation. Un nouveau défi pour la cybersécurité !

Clem'

Clem'

Brand Manager - CYB

Events tech 2018

C'est ici 👇

Go !

Top Job

Développeur Big Data - H/F

#Spark #Hadoop #Python #Java #Cloudera

Découvre les meilleurs Jobs IT qui matchent avec ta stack !

JE TESTE