(modifié le 27 février 2017 à 18:55)

C'est un peu le titre WTF, je sais. Et pourtant, pas tant que ça.

Après les vibrations, les ventilateurs, les enceintes c'est au tour des LED de pouvoir exfiltrer des données d'une machine. Une équipe de chercheurs nous le prouve aujourd'hui, alors sortez vos gaffers.

Plutôt que de s'embêter à passer un pare-feu qui risquerait de lever des soupçons pourquoi ne pas utiliser un moyen indétectable comme le témoin lumineux de fonctionnement du disque dur ?

Cette méthode permettrait de récupérer jusqu'à 1mo en 30 minutes (4000 bits/sec). Suffisant pour récupérer une liste de mots de passes pour ensuite attaquer le réseau de l'intérieur. Il suffit d'un drone avec une gopro pour récupérer les signaux puis les convertir ensuite en données.

Alors oui il faut une fenêtre à proximité de la machine, qu'elle soit orientée correctement, qu'un store n'obstrue pas la vision, etc.

On pourrait même imagine l'inverse : utiliser la caméra pour capter des signaux lumineux et les convertir en code... L'imagination des hackers est sans fin 🙂

Après la caméra c'est donc la LED HDD qu'il va falloir scotcher, ahah ! sur mon laptop je n'en ai déjà plus, et je dois dire que ça manque, je suis incapable de détecter une activité disque soudaine et inquiétante (ransomware par exemple). Sinon, fermez les stores en partant... ou plus simple : éteignez votre machine en partant !

source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter