LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs israéliens ont développé une méthode de vol de données nommée » AiR-ViBeR « . Cette technique permet d'extraire les données d'un PC via son ventilateur, en modifiant les vibrations émises pour encoder l'information…
Vos données personnelles représentent un précieux butin pour les cybercriminels, puisqu'elles se vendent à prix d'or sur le Dark Web. Pour s'en emparer, les hackers sont prêts à tout et redoublent chaque jour d'inventivité.
Les méthodes comme le phishing, les Chevaux de Troie ou les spywares ont fait leurs preuves. Cependant, une nouvelle méthode mise au point par des chercheurs israéliens s'avère encore plus sournoise et pernicieuse.
Cette technique dénommée » AiR-ViBeR » consiste à récupérer les données stockées sur un PC via son ventilateur. Pour parvenir à cette prouesse, les chercheurs de l'université Ben Gourion du Néguev ont mis au point un malware qui transmet les informations sous forme de vibrations émises par le ventilateur interne.
La vitesse de rotation du ventilateur est modifiée, afin d'encoder les données. De cette manière, les vibrations traversent le bureau sur lequel est posé le PC.
Les vibrations sont ensuite détectées par l'accéléromètre d'un smartphone posé sur la même surface. De cette manière, le transfert de données est totalement imperceptible pour la victime.
La technique AiR-ViBeR permet de voler les données d'un PC sans connexion
Cette méthode innovante permet de contourner la protection » air-gap « . Cette protection consiste à isoler un ordinateur du réseau local et d'internet pour sécuriser les données les plus sensibles.
Cependant, elle présente l'inconvénient d'être un peu peu lente puisque la vitesse maximale de transmission des données atteinte par les chercheurs se limite à un demi bit par seconde. En outre, même si elle fonctionne sans connexion à internet, la méthode » AiR-ViBeR » requiert l'installation d'un malware sur la machine.
Un accès physique est donc nécessaire, à moins que la victime commette l'erreur d'utiliser une clé USB infectée. Le smartphone, posé sur le bureau, doit lui aussi être pourvu d'une application spéciale pour décoder les informations.
Cette technique a été conçue par Mordechai Guri. Ce chercheur a déjà créé d'autres techniques originales de vol de données, comme la modulation de luminosité d'un écran. Cependant, pour l'heure, il est peu probable que des hackers exploitent AiR-ViBeR compte tenu de ses limites techniques…
- Partager l'article :
