Piratage informatique : espionner un disque dur avec sa LED clignotante

Le piratage informatique n’a décidément pas de limite : la preuve avec cette nouvelle découverte réalisée par des experts en cybersécurité. Leur nouvelle manière d’espionner le contenu d’un disque dur ? Utiliser la lumière LED qui s’en échappe. Une technique qui demande cependant de la préparation.

 

Pour protéger un disque dur du piratage des données qui s’y trouve, c’est en apparence plutôt simple : il suffit de le déconnecter d’Internet, pour que les pirates ne puissent pas s’y introduire. Une démarche utilisée dans les entreprises et autres institutions où l’on stocke des données sensibles.

Seulement, à en croire les découvertes de spécialistes en sécurité informatique de l’université Ben Gourion, le système peut être contourné. Difficilement, certes, mais c’est possible : il faut tout de même accéder au disque dur désiré pour y installer, localement, un logiciel malveillant. Mais dans la mesure où il faut bien stocker des données et mettre à jour le disque dur en question, c’est une action qui s’avère faisable.

 

Un système proche du morse

Conçu par les experts, le logiciel malveillant va ensuite faire son travail, en faisant clignoter la LED – la diode lumineuse que l’on trouve sur quasiment tous les disques durs et PC, et qui signale l’activité du périphérique. Avec un système de codification proche du morse, les experts peuvent « capter », ainsi, les données à distance, s’ils ont une visibilité sur le système à pirater. C’est ainsi que, dans une vidéo publiée pour en faire la démonstration, on constate qu’il est possible de récupérer des informations par le biais d’une caméra installée sur un drone, le tout en pleine nuit.

Ça peut paraître rocambolesque, digne de Mission Impossible ou de James Bond… mais pourtant, ça fonctionne. En utilisant cette technique dite de « Air-Gap » (soit piratage par les airs) les experts en sécurité atteignent une vitesse de transfert de 4 kbit/s. Certes, c’est lent, mais en matière de cyberpiratage, cela constitue une belle performance. « Nous avons constaté que l’indicateur LED d’un disque dur pouvait gérer jusqu’à 6000 clignotements par seconde. Il est possible de transmettre des données d’une manière très rapide, à une très longue distance » a ainsi expliqué le chercheur Mordechai Guri, dont l’une des spécialités est justement de parvenir à récupérer des données stockées dans un espace isolé.

L’autre intérêt, c’est la discrétion de la fuite de données : vous êtes-vous déjà intéressés à cette diode qui clignote sur votre ordinateur ? Assurément non, tant cette fonctionnalité semble totalement inoffensive.

 led-malware

Bien loin du piratage industriel

Cependant, que l’on se rassure : si les chercheurs en sécurité ont réussi à démontrer que la démarche est possible, elle reste difficile à mettre en place d’un point de vue logistique. Les contextes dans lesquels des hackers pourraient réellement l’utiliser sont plutôt rares, et c’est aussi pourquoi les experts se sont permis de dévoiler cette technique.

A priori, donc, les données présentes sur votre ordinateur de bureau, ou sur votre disque dur débranché du Web ne risquent pas grand-chose, en tout cas, pas par le biais de la LED de votre machine. Mais si vous voulez vous assurer à 100% de ne pas être la cible de cette technique, vous pouvez recouvrir la diode à l’aide d’un bout de scotch, pour masquer son clignotement. Juste au cas où…

 

Audrey Oeillet

Partager cet article