Une équipe de chercheurs israélienne a développé une méthode pour exfiltrer des données d’un PC déconnecté grâce à une composante matérielle insoupçonnable : le ventilateur de la tour. Ce dernier émet des vibrations. Et si elles sont contrôlées, ces dernières peuvent devenir un signal intelligible.

Un PC déconnecté de tout réseau est-il vraiment sécurisé ? Une équipe de chercheurs de l’université Ben Gurion, spécialisée dans la cybersécurité et située dans le désert israélien de Néguev, travaille sur différentes techniques pour exfiltrer des informations à partir de PC qui n’ont aucun accès à un réseau, qu’il soit filaire ou sans-fil. Ils avaient déjà réussi à prouver qu’il est possible de transmettre des informations en s’appuyant sur la luminosité de l’écran. Ils viennent de présenter une autre méthode.

Lire aussi : Piratage : 39 ans plus tard, le mot de passe du cocréateur d’Unix est enfin cracké

Celle-ci s’appuie sur un autre composant d’un PC : le ventilateur de la tour. Vous savez qu’il existe au moins trois ventilateurs dans un PC. Celui du processeur. Celui de la carte graphique. Et celui de la tour qui évacue vers l’extérieur l’air chaud accumulé à l’intérieur du boitier. C’est ce dernier que les chercheurs ont utilisé pour exfiltrer des informations contenues dans l’ordinateur. Et plus précisément les vibrations émises par le boitier grâce à la rotation du ventilateur. En contrôlant la vitesse de rotation du ventilateur, un logiciel peut alors contrôler les vibrations et les transformer en langage compréhensible par un appareil cible.

Une méthode étonnante, mais peu efficace

La vidéo que vous retrouvez en fin de cet article illustre les travaux réalisés par l’équipe de chercheurs. Vous pouvez voir un PC, déconnecté de tout réseau, un écran avec un fichier affiché à l’écran, un clavier et un smartphone (et plus précisément un Galaxy S10). C’est ce dernier qui sert de récepteur au signal, les vibrations passant par la table et étant perçues par l'accéléromètre du téléphone et une application de décodage. Et cela fonctionne, le fichier du PC étant transmis au Galaxy S10 sans que les deux appareils soient connectés l’un à l’autre. Avec un inconvénient majeur : le mobile doit être à moins de 150 cm de distance du PC et la vitesse de transmission est de 0,5 bit/s.

Au-delà de la prouesse technique, il y a plusieurs freins à ce type de piratage. Le premier est logiciel : il faut installer un malware sur le PC hôte pour pirater le fichier. Le second est matériel : la vitesse de rotation du ventilateur est contrôlée par un Raspberry Pi placé entre le ventilateur et la carte mère. Il faut donc accéder à la tour pour installer le Raspberry Pi et le logiciel de transmission avant d’espérer transmettre un fichier par cette étonnante méthode. Heureusement pour les pirates, il existe d'autres façons d'accéder à vos données, comme un simple port USB pour recharger un mobile dans un lieu public.