Des sons, audibles ou non, permettent de pirater des ordinateurs

Johan Gautreau
Expert objets connectés
01 juin 2018 à 15h36
0
Les haut-parleurs de nos PC peuvent-ils devenir les vecteurs d'attaques informatiques ? C'est ce qu'ont démontré des chercheurs, preuves à l'appui. Heureusement, la technique reste limitée en efficacité, du moins pour l'instant.

Fotolia spectre audio


C'est lors de la 39ème édition du Symposium IEEE pour la Sécurité et la Vie Privée que des chercheurs ont réalisé leur démonstration : faire planter un appareil informatique en utilisant uniquement des sons, audibles ou non.

Il n'aura ainsi fallu que 12 secondes d'exposition à une fréquence spécifique pour causer des pertes d'enregistrement vidéo sur un système de surveillance Ezviz. En maintenant le son plus de 105 secondes, le système aura complètement cessé d'enregistrer, nécessitant un redémarrage complet pour fonctionner à nouveau. Pour cette expérience, un haut-parleur aura été placé à 10 cm environ du système de vidéo-surveillance. Ce "piratage" n'aura d'ailleurs nécessité aucune ouverture du matériel, ni même un quelconque branchement.

Une seconde expérience a ensuite été présentée sur un PC portable Dell XPS 15 9550. Cette fois-ci, le son est directement venu de ses haut-parleurs intégrés. Au bout de 45 secondes d'exposition à la mélodie des chercheurs, le laptop aura commencé à devenir moins véloce. Au bout de deux minutes, le plantage complet est survenu, nécessitant là aussi un redémarrage pour revenir à un fonctionnement stable.

Une technique de piratage encore limitée en efficacité

Quel est le point commun entre le système vidéo et le PC portable de l'expérience ? Tous utilisent un disque dur magnétique, le bon vieux HDD. Ce genre de matériel est doté d'une tête mobile qui vient bouger sur la surface magnétique afin d'écrire les instructions. Avec une fréquence sonore adaptée - sonique ou ultrasonique - la tête d'écriture peut être perturbée par les vibrations qui en découlent. Un redémarrage suffit à faire revenir les choses à la normale.

Fotolia HDD disque dur


Comme l'ont indiqué les chercheurs à l'origine de cette expérience, cette technique de piratage est fortement limitée, du moins pour le moment. Un PC doté d'un SSD ne risque ainsi absolument rien. L'attaque sonore prend aussi du temps pour faire effet. Et à moins de n'utiliser que des ultrasons inaudibles pour les oreilles humaines, elle peut être détectée facilement. Enfin, de simples réglages du firmware peuvent servir à éviter les effets d'un piratage sonore.

Il semble donc que ce n'est pas demain la veille que les pirates attaquent nos PC via leurs haut-parleurs. Les chercheurs ont cependant tenu à mettre en garde le public face à de telles possibilités. L'évolution de la technologie étant très rapide, il n'est pas impossible que dans quelques années le son soit un nouveau vecteur de piratage informatique. Nous en avons d'ailleurs déjà eu un aperçu avec des assistants vocaux piratés grâce à des fréquences ultrasons il y a peu de temps.


Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

USA : Reddit devient le 3e site le plus visité et passe devant Facebook
Crowdfunding : la Atari VCS sera commercialisée à partir de juin 2019
Intégrez l'équipe Clubic : un contrat à durée déterminée et deux stages à pourvoir
Xiaomi présente officiellement le Mi 8
cPark, le Waze du stationnement, arrive à Paris
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page