Des hackers volent les données d’un ordinateur grâce à la LED du disque dur
Des spécialistes de la sécurité informatique ont mis au point une méthode permettant de lire les données stockées dans un ordinateur via la LED d’activité du disque dur.
À mesure que la technologie avance, les systèmes de sécurité informatique sont de plus en plus performants et les hackers doivent user de trésors d’inventivité pour parvenir à s’introduire dans les ordinateurs.
Les chercheurs en sécurité de l’université Ben Gourion en Israël se sont fait une spécialité du piratage « air gapped », c’est à dire sans utiliser le réseau internet. Ces derniers viennent de présenter leur nouvel exploit, voler les données d’un PC en exploitant la LED qui témoigne de l’activité d’un disque dur.
Malware et drone
Cette méthode de piratage a été détaillée dans un communiqué et une vidéo publiée sur YouTube. Vous avez tous déjà remarqué cette petite diode qui se trouve en façade de nombreux ordinateur. Cette dernière clignote en fonction de l’activité du disque dur. Un clignotement qui en dit plus que ce l’on pourrait imaginer.
Pour les besoins de leur piratage, les spécialistes de Ben Gourion ont tout d’abord installé un malware sur l’ordinateur à attaquer. C’est d’ailleurs l’opération la plus délicate pour un piratage sans utiliser le réseau. C’est ensuite un drone qui se chargera de la suite du travail.
La LED envoie les données du disque
Le logiciel espion installé se chargera de modifier le comportement de la LED d’activité du disque dur. Cette dernière émettra des milliers de clignotements à la seconde, imperceptibles par l’utilisateur du PC, qui traduiront en fait dans une sorte de langage binaire toutes les données présentes sur l’ordinateur.
Le drone utilisé pour ce piratage se charge alors de capter ce signal lumineux grâce à une caméra GoPro, en volant en stationnaire près d’une fenêtre par exemple, afin que ce dernier soit ensuite traduit en données exploitables. Il n’y a pas forcément besoin d’un drone, car la seule contrainte dans ce cas est de pouvoir filmer la LED du disque dur.
Cette méthode a beau paraître complexe, son intérêt réside surtout dans le fait de pouvoir pirater un système informatique complètement déconnecté du réseau. Mais il existe cependant une parade infaillible pour se prémunir de ce type d’attaque… Un simple morceau de scotch collé sur la LED en question !