Attention ! un écran de PC peut être piraté pour transmettre des données confidentielles
Il est désormais possible de transmettre des textes ou des images de manière subliminale à partir d’un écran. C’est ce que des chercheurs ont réussi à faire sur un ordinateur connecté à un réseau.
De nombreuses entreprises et organisations utilisent des ordinateurs isolés physiquement de tout réseau lorsqu'ils doivent gérer des données ou des appareils sensibles. Cette mesure de sécurité, connue sous le nom d'air gap, évite ainsi les virus ou toute tentative de piratage. Une équipe de chercheurs en Israël a pourtant découvert une méthode pour transmettre des données depuis ces appareils, à l'insu de l'utilisateur.
La technique consiste à moduler la luminosité de l'écran de manière invisible pour l'œil humain, afin de transmettre des informations à une caméra, comme des fichiers, des images, des mots de passe, etc. Pour fonctionner, ce système nécessite tout de même que trois conditions soient réunies : une caméra doit être placée de manière à voir l'écran de l'ordinateur, le pirate doit avoir réussi à pénétrer dans le réseau local de manière à prendre le contrôle de la caméra, et enfin, un programme doit être installé sur l'ordinateur cible. C'est ce logiciel qui va afficher de manière quasi invisible les données pour la caméra. C'est un peu comme l'encre invisible, mais sur un écran d'ordinateur.
Une attaque difficile à mettre en place, mais pas impossible
Si la réunion de ces trois critères peut sembler improbable, un simple objet connecté mal sécurisé peut servir de point d'entrée sur le réseau pour prendre le contrôle d'autres appareils et donc des caméras de sécurité. De plus, même isolé physiquement, un ordinateur peut être infecté au moyen d'une clé USB. Ensuite, le programme intrus, après avoir collecté des informations dans l'ordinateur, transmet les données par le biais de la caméra de manière indétectable pour toute personne sur place, comme le montre la vidéo ci-dessus.
Avec des attaques qui deviennent de plus en plus sophistiquées, cette découverte doit être prise en compte sur les infrastructures sensibles. La parade la plus simple sera, bien entendu, de placer les caméras de sécurité de manière à ne pas filmer les écrans des ordinateurs contenant des données sensibles…
Source : FUTURA SCIENCES