La sécurité informatique mise à l’épreuve : BitWhisper, une nouvelle méthode de piratage

Décidemment, pirater un ordinateur à travers des composantes les plus élémentaires (enceintes, micro-processeur, etc.) est une véritable mode. Et si l’on croit les dernières actualités, la chaleur émise par l’ordinateur suffirait pour le hacker.

En effet, des chercheurs de l’Université Ben Gourion du Néguev, située à Beer Sheva (Israël), ont mis la main sur un nouveau moyen pour pirater un PC isolé (ou appelé communément Air gap). La recherche chapeautée par Mordechai Guri entre dans le cadre de travaux plus généraux sur la sécurité des ordinateurs isolés. En fait, ces terminaux ne sont reliés ni à Internet, ni à un réseau local non sécurisé. Ce type de configuration se retrouve généralement sur des équipements dédiés aux transactions financières, à des applications critiques ou des programmes militaires. Mais dans de nombreux cas, les ordinateurs ne sont toujours pas isolés car sur deux ordinateurs dans un même bureau, l’un est connecté au réseau interne et l’autre à Internet.

Un canal de communication via la chaleur

Ce procédé baptisé « BitWhisper » permet de créer à partir de la chaleur émise par des PC une jonction bidirectionnelle entre eux. En d’autres termes, cette technique se repose sur les émissions de chaleur produites par les deux ordinateurs ainsi que leurs capteurs thermiques. Pour cela, deux conditions préalables sont requises : la proximité des deux ordinateurs (pas plus de 40 centimètres) d’une part, et l’existence d’un malware sur chacun des postes (par exemple via un port USB) d’autre part.

De ce fait, les chercheurs ont réussi à transmettre des informations dichotomiques de façon bidirectionnelle en régulant la température. Pour eux, ces propriétés permettent à un attaquant de pirater des données (aussi minimes soient-elles) et d’effectuer des commandes à distance. Et ils affirment que 8 signaux par heure suffisent pour recueillir des données sensibles telles que les mots de passe et les clés de chiffrement sans avoir recours à un matériel ou un logiciel supplémentaire.

Dans une vidéo de démonstration, les scientifiques réussissent à contrôler un jouet qui s’apparente à un lanceur de missile. Tout cela nous mène à dire à quel point la sécurité informatique est très vulnérable.