Les chercheurs en sécurité de l’université Ben Gurion ont trouvé un nouveau moyen assez spectaculaire pour exfiltrer des données secrètes d’un ordinateur non connecté. Comment ? Par les ultrasons générés par le bloc d’alimentation électrique… En effet, ce dernier utilise généralement un circuit dit « à découpage » pour transformer le courant alternatif de la prise murale en un courant continu.
Ce circuit à découpage s’appuie notamment sur un transistor de commutation qui fonctionne à une fréquence supérieure à 20 kHz. Cette fréquence de commutation varie en fonction de la charge de calcul du CPU et provoque des vibrations mécaniques au niveau des composants électriques. Ces vibrations sont suffisantes pour générer un ultrason qui est détectable dans l’environnement proche.
Avec un malware qui fait varier artificiellement la charge de calcul d’un CPU, il est donc possible d’exfiltrer des informations en les encodant dans une onde ultrasonore.
Pour le prouver, les chercheurs ont mis au point des algorithmes d’encodage et des protocoles de communication pour envoyer les données secrètes d’un PC non connecté vers le microphone d’un Samsung Galaxy S7, placé à proximité. Cette technique, qu’ils ont baptisé « Power Supplay », fonctionne très bien, comme le montre cette vidéo.
La qualité de transmission dépend du type de poste informatique, mais aussi de la distance qui sépare le téléphone de l’ordinateur. À moins d’un mètre, il est possible d’avoir un débit de quelques dizaines de bits par seconde, ce qui est suffisant pour exfiltrer des fichiers texte et des frappes de clavier. Au-delà d’un mètre, le débit tombe à quelques bits par seconde. C’est trop peu pour transmettre un fichier texte, mais cela reste suffisant pour envoyer des mots de passe ou des clés secrètes.
Par le passé, l’université Ben Gourion avait déjà réussi à exfiltrer des données par ondes sonores, en utilisant notamment les bruits générés par un disque dur à plateaux tournants ou par un ventilateur. Mais les débits d’exfiltration sont dix fois moins élevés que pour la technique du bloc d’alimentation.
source : 01net