Votre disque dur peut vous espionner

Technologie https://farm8.staticflickr.com/7817/33465813748_8ba092e104_b.jpg https://farm8.staticflickr.com/7817/33465813748_8ba092e104_b.jpg Technologie Média 0 https://technologiemedia.net/2019/03/10/votre-disque-dur-peut-vous-espionner/#respond
694

disque-dur-espion

Si vous êtes déjà inquiet à propos des attaques informatiques malveillantes, alors voici quelques nouvelles un peu dérangeantes: notre technologie est vulnérable de nombreuses façons aux attaques basées sur la physique plutôt que sur les logiciels.

Votre disque dur peut vous écouter

Kevin Fu, un informaticien de l’Université du Michigan, et ses collègues ont découvert plusieurs façons troublantes d’utiliser des ondes sonores et d’autres sources d’interférences pour contrôler des appareils ménagers et des appareils électroniques personnels. Lors de la conférence de l’Association américaine pour l’avancement des sciences (AAAS) à Washington, il y a deux semaines, il a annoncé sa dernière trouvaille: le disque dur de votre ordinateur pourrait – sans que vous le sachiez – être utilisé pour enregistrer votre voix.

Les capteurs sont omniprésents et indispensables: pensez aux thermomètres des congélateurs, aux accéléromètres des airbags et aux contrôleurs de tension des stimulateurs cardiaques. Les appareils qui lisent ces capteurs acceptent presque universellement toutes les données, mais Fu et ses collègues ont maintes fois montré qu’en utilisant des interférences électromagnétiques et acoustiques soigneusement conçues, un attaquant pouvait prendre le contrôle des sorties de ces capteurs.

Par exemple, l’équipe a montré que des ondes électromagnétiques appropriées peuvent provoquer la lecture d’un thermocouple (capteur produisant une tension représentant la température) comme suit: 1000 degrés Celsius quand il était réellement à la température ambiante. De la même manière, le capteur de tension d’un stimulateur cardiaque produisait des signaux inexacts.

Les chercheurs ont créé un chaos supplémentaire avec des ondes sonores, démontrant que les accéléromètres des Fitbits, des téléphones intelligents et d’autres appareils sont vulnérables. Dans une expérience, ils ont montré que certaines ondes sonores à haute fréquence peuvent amener un Fitbit à ajouter des étapes sans bouger.

Transformer un disque dur en microphone

Dans un autre test, ils ont utilisé une forme d’onde acoustique spécifique pour forcer le graphique de la tension de sortie d’un accéléromètre à épeler le mot «WNNUT». Cette forme d’onde fonctionnait même lorsque le son était inséré subrepticement dans une piste sonore. Ainsi, un attaquant pourrait, en principe, contrôler l’accéléromètre de votre téléphone en vous incitant à regarder une vidéo en ligne.

La dernière astuce de l’équipe consiste à transformer un disque dur en microphone – et c’est là que cette trouvaille devient intéressante. Ils ont puisé dans le système de rétroaction qui permet de contrôler la position de la tête de lecture au-dessus du disque magnétique. Lorsque la tête est agitée par des ondes sonores, les vibrations sont reflétées dans le signal de tension produit par les capteurs de position du variateur. En lisant ce signal, Fu et ses collègues ont pu enregistrer des personnes s’exprimant à proximité du disque.

Dans un autre test, ils ont montré que la musique jouée à proximité pouvait être enregistrée avec une fidélité suffisante pour que l’application de reconnaissance musicale Shazam puisse identifier la chanson avec succès. Des logiciels malveillants pourraient utiliser cette technique pour enregistrer de l’audio puis l’envoyer secrètement sur un site distant, provoquant ainsi un bogue dans une pièce sans jamais installer de microphone.

Prendre le contrôle des vaisseaux spatiaux équipés de capteurs

L’équipe propose des défenses contre toutes les attaques qu’ils ont développées, mais Fu est toujours concerné. Il s’inquiète surtout de la sécurité des systèmes dépendant des capteurs, qui prennent des décisions indépendantes, tels que les contrôleurs de température dans les laboratoires pour embryons, les voitures autonomes et même les vaisseaux spatiaux. «Nous faisons confiance aveuglément à ces capteurs», dit-il. L’industrie doit prendre ces menaces plus au sérieux et «les informaticiens doivent passer plus de temps dans les laboratoires de physique».

Source : American Physical Society
Crédit photo : Pixabay

https://farm8.staticflickr.com/7817/33465813748_8ba092e104_b.jpg