AirHopper, un malware qui utilise des signaux radio pour voler des données d'un PC déconnecté d'internet

AirHopper

A une époque, on avait l’habitude de dire sur la sécurité informatique que le seul moyen de sécuriser un PC était de le déconnecter totalement d’internet. C’est pourquoi, des infrastructures telles que les compagnies d’électricité et les usines nucléaires fonctionnent en circuit fermé. Cependant, des malwares tels que Stuxnet ont pu infecter ces ordinateurs isolés en se propageant via des clés USB ou d’autres médias amovibles. Et cette fois, des chercheurs apportent une preuve à l’appui qu’on peut infecter un ordinateur totalement isolé avec des signaux radios et voler les données via un téléphone.

Ce sont des chercheurs de l’université Ben Gourion en Israel qui ont démontrés le concept. Ils ont crée un Malware nommé AirHopper qui a infecté la carte graphique du PC qui a ensuite transmis les données à un téléphone mobile qui était proche.

L’attaque consiste en 4 phases :

  • Infecter le composant du PC avec le signal radio
  • Installer un code malveillant sur le téléphone mobile
  • Créer un canal de Commande et Contrôle (C&C) sur le mobile
  • Transmettre le signal radio sur le PC infecté aux pirates.

Le code malveillant qui est sur le téléphone mobile utilise le récepteur FM de ce dernier pour capter les signaux radios du PC infecté. Le signal est modulé avec des informations sensibles en utilisant le câble du moniteur du PC. Lorsque les données arrivent sur le téléphone, les pirates peuvent les récupérer via internet ou le SMS.

Le PC totalement isolé peut se trouver à environ 7 mètres du téléphone pour recevoir le signal. Les données ont étés transmises à une vitesse de 13 à 60 bytes par seconde ce qui suffisant pour voler un mot de passe. L’attaque est complexe et elle n’est pas à la portée du premier venu, mais elle est possible si les pirates sont suffisamment expérimentés ou que ce soit un Etat qui lance ce type d’attaque.

Notons au passage que le téléphone appartient également à la victime et de nos jours, il est facile d’infecter les téléphones avec les applications douteuses qu’on peut trouver sur le web.

Source

 

Publicités