Marchés français ouverture 3 h 10 min
  • Dow Jones

    31 188,38
    +257,86 (+0,83 %)
     
  • Nasdaq

    13 457,25
    +260,07 (+1,97 %)
     
  • Nikkei 225

    28 787,60
    +154,14 (+0,54 %)
     
  • EUR/USD

    1,2132
    -0,0001 (-0,01 %)
     
  • HANG SENG

    30 012,19
    +369,91 (+1,25 %)
     
  • BTC-EUR

    28 421,14
    -190,91 (-0,67 %)
     
  • CMC Crypto 200

    684,23
    -16,38 (-2,34 %)
     
  • S&P 500

    3 851,85
    +52,94 (+1,39 %)
     

L’Air-Fi transforme la mémoire vive en transmetteur Wi-Fi

Edward Back, Journaliste hi-tech
·2 min de lecture

Le meilleur moyen pour protéger des ordinateurs contre les virus et les tentatives de piratage est de l’isoler de tout réseau. Ce procédé, appelé « air gap », est très utilisé dans les installations critiques ou contenant des données sensibles. Une nouvelle étude publiée par des chercheurs de l'université Ben Gourion du Néguev, en Israël, décrit une attaque baptisée Air-Fi. Elle permet d’exfiltrer des données sensibles en utilisant la mémoire vive comme transmetteur Wi-Fi.

Tout composant électronique émet un champ électromagnétique pendant son fonctionnement, et c’est celui-ci que les chercheurs ont détourné. Un programme installé sur l’ordinateur isolé exécute des opérations de lecture et d’écriture dans une des barrettes de mémoire vive. Ces opérations sont conçues pour manipuler le champ électromagnétique à une fréquence de 2,4 GHz. Ceci crée un signal Wi-Fi capable de transmettre des données à 100 bits par seconde. Le signal est assez faible, mais peut être capté par un autre ordinateur ou un smartphone à quelques mètres.

Les chercheurs effectuent une démonstration de l’Air-Fi. © Université Ben Gourion

Des brouilleurs Wi-Fi nécessaires pour assurer l’air gap

La recherche a été menée par Mordechai Guri, un spécialiste dans le domaine de l’exfiltration de données depuis les ordinateurs isolés. Avec l’aide de ses collaborateurs, il a publié plus d’une vingtaine de techniques pour contourner l’air gap, que ce soit au travers de la LED du disque dur, en variant la luminosité de l’écran, ou encore en utilisant les vibrations du ventilateur.

Cette attaque nécessite tout de même d’accéder une première fois à l’ordinateur pour y implanter le programme. Cependant, celui-ci est particulièrement efficace car il ne nécessite aucun accès administrateur. L’Air-Fi ne vise en aucun cas le grand public mais cette découverte représente une vraie menace pour la sécurité des données de certains systèmes gouvernementaux, militaires, ou celui des entreprises. Les chercheurs suggèrent...

> Lire la suite sur Futura