Les vibrations générées par un ventilateur de refroidissement peuvent être détournées pour exfiltrer des données sensibles, pour ensuite les récupérer au travers de l’accéléromètre d’un smartphone.
Voici une nouvelle prouesse des chercheurs en sécurité de l’université Ben Gourion. Très focalisés sur le piratage d’ordinateurs déconnectés, ils ont cette fois-ci exploité les vibrations générées par les ventilateurs de refroidissement. Il y en a plusieurs à l’intérieur d’une tour d’ordinateur : celui pour le CPU, celui pour le GPU et celui fixé sur le châssis. C’est ce dernier qui est le plus intéressant, car c’est celui qui génère le plus de vibrations.
Pour contrôler la vitesse de rotation de ce ventilateur, les chercheurs l’ont connecté sur les broches d’un Raspberry Pi caché dans le boîtier et sur lequel tourne le logiciel d’exfiltration. Les données sont encodées suivant un algorithme basé sur la modulation de fréquence. Les vibrations ainsi générées sont ensuite captées par l’accéléromètre d’un smartphone posé sur la même table que l’ordinateur. L’avantage, c’est que l’accès à l’accéléromètre ne nécessite aucun privilège particulier. Dans certains cas, on peut même y accéder depuis une page web, avec un Javascript.
Les tests effectués avec un Samsung Galaxy S10 montrent que les données peuvent être récupérées sans aucune erreur jusqu’à une distance de 120 à 150 cm. Par contre, le débit d’exfiltration est particulièrement faible, à savoir un bit toutes les deux secondes. Bref, il ne faut pas être la recherche de documents multimédia ! Par le passé, les chercheurs de l’université Ben Gourion ont exploité divers canaux d’exfiltration : la chaleur, les ondes acoustiques, les ondes électromagnétiques, les signaux lumineux, etc.
Source : 01net