En exploitant les sons imperceptibles émis par les écrans LCD, des hackers peuvent dérober des données sensibles, même sur des réseaux isolés. Cette menace silencieuse a été baptisée PixHell par les experts qui l'ont découverte.
Les systèmes informatiques les plus sécurisés, déconnectés d’Internet et isolés des réseaux, devraient être en principe, inattaquables. On pensait mal. Avec l’attaque (des chercheurs iraniens l'ont baptisée « PixHell »), on découvre que même les écrans LCD peuvent être des portes ouvertes au vol des données sensibles.
En exploitant les signaux acoustiques que génèrent les composants internes des écrans, ils ont développé une méthode totalement invisible à l’œil nu. Le tout sans haut-parleurs ni matériel audio. Juste un écran et des motifs de pixels soigneusement orchestrés. La technologie est fascinante, mais elle pourrait devenir une arme de cyberpiratage redoutable.
L'écran LCD, le bras armé des hackers qu'on n'attendait pas
Mais alors comment un écran, même « air-gappé », soit coupé des réseaux et du monde extérieur, peut-il servir à diffuser des informations et, dans le pire des cas, un malware ? C'est aussi simple que déroutant : un écran LCD émet des sons inaudibles à l'échelle humaine, que seuls un smartphone ou un PC peuvent détecter.
Ces sons ne sont pas générés par des haut-parleurs, mais par des composants internes de l’écran, comme les bobines et les condensateurs. En affichant des motifs de pixels spécifiques, que les chercheurs ont joliment appelés « pixels chantants », l’écran produit des fréquences acoustiques précises. Ces sons peuvent ensuite être utilisés pour encoder et transmettre des informations sensibles. En clair, d'émetteur, l’écran devient transmetteur.
Le défi de la discrétion : des attaques invisibles
L’attaque PixHell possède une particularité qui la rend encore plus dangereuse : elle est presque invisible. Contrairement aux attaques classiques qui laissent des traces visibles (des pop-ups, des ralentissements, des comportements anormaux), cette technique repose sur la subtilité. Pour tromper l’œil des utilisateurs et éviter toute suspicion, les hackers utilisent des motifs de pixels à faible luminosité. Résultat : l’écran semble noir ou éteint, mais en réalité, il transmet des données sous forme de sons.
Ce processus de discrétion est d'autant plus redoutable qu’il peut se dérouler à n’importe quel moment, y compris quand l’utilisateur est absent. Des attaques nocturnes, par exemple, sont facilement envisageables. La nuit tombée, quand tout semble calme, les systèmes peuvent continuer à transmettre des informations sans que personne s'en aperçoive.
Et pour ceux qui se le demanderaient, oui, plusieurs écrans peuvent être utilisés en même temps pour augmenter la capacité de transmission des données et donc l'ampleur d'une potentielle attaque. Il est même possible de scinder un même message sur plusieurs moniteurs, pour rendre la détection encore plus ardue. Les signaux acoustiques émis sont discrets, mais suffisamment puissants pour être captés à quelques mètres par un appareil équipé d’un simple microphone, comme celui d'un smartphone ou d'un assistant vocal.
Les chercheurs avancent des mesures « proactives » pour contrer ce qui pourrait devenir une nouvelle forme de cyberpiratage, comme la détection de signaux anormaux ou la mise en place de dispositifs de brouillage acoustique, quoique trop bruyante dans un environnement de travail, mais un tiens vaut mieux que deux tu l'auras.
Source : Dark Reading, arxiv.org