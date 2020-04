Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Une équipe de chercheurs israéliens dirigée par Mordechai Guri, chef de la R&D à l’Université Ben Gourion du Néguev, a dévoilé une nouvelle méthode d’exfiltration des données d’ordinateurs à écartement d’air via les vibrations du ventilateur. C’est la dernière d’une série de tactiques de vol de données que Guri et son équipe ont démontrées, toutes axées sur les méthodes de transmission invisible des données à partir d’ordinateurs qui sont censés être isolés et complètement sécurisés.

Cette technique, baptisée AiR-ViBeR, utilise des données encodées en vibrations de ventilateur pour permettre à un système de transmettre des informations à un observateur caché. Guri et son équipe se spécialisent dans les attaques par canal latéral, définies comme «toute attaque basée sur des informations tirées de la mise en œuvre d’un système informatique, plutôt que des faiblesses de l’algorithme implémenté lui-même». Spectre et Meltdown sont les deux attaques latérales les plus célèbres de l’histoire de la technologie à ce stade, mais les attaques latérales se présentent sous de nombreuses formes et les lois de la physique les rendent très difficiles à empêcher.

La raison pour laquelle il est si difficile d’arrêter les attaques par canal latéral est qu’un processeur ou un GPU consommera différentes quantités d’énergie, irradiera différentes quantités de chaleur et fera fonctionner ses ventilateurs à différentes vitesses en fonction de la charge de travail exécutée.

L’équipe de recherche écrit:

Dans cet article, nous introduisons un nouveau type de canal secret vibrationnel (sismique). Nous observons que les ordinateurs vibrent à une fréquence corrélée à la vitesse de rotation de leurs ventilateurs internes. Ces vibrations inaudibles affectent l’ensemble de la structure sur laquelle l’ordinateur est placé. Notre méthode est basée sur la capacité des logiciels malveillants à contrôler les vibrations générées par un ordinateur, en régulant la vitesse de ses ventilateurs internes. Nous montrons que les vibrations secrètes générées par des logiciels malveillants peuvent être détectées par les smartphones à proximité via les textit {accéléromètres} intégrés et sensibles. Notamment, les capteurs de l’accéléromètre des smartphones sont accessibles par n’importe quelle application sans nécessiter les autorisations de l’utilisateur, ce qui rend cette attaque très évasive. Nous avons implémenté AiR-ViBeR, un logiciel malveillant qui code les informations binaires et les modulons sur une porteuse vibratoire basse fréquence. Les données sont ensuite décodées par une application malveillante sur un smartphone placé sur la même surface (par exemple, sur un bureau).

C’est l’essence même d’une attaque latérale. Le logiciel malveillant en question n’exfiltre pas les données en piratant les normes de chiffrement ou en traversant un pare-feu réseau; au lieu de cela, il code les données en vibrations et les transmet à l’accéléromètre d’un smartphone.

La vitesse de cette exfiltration est tout sauf rapide. La vitesse la plus élevée mesurée par les chercheurs était d’une demi-seconde d’information. Ce qui rend l’attaque intéressante, c’est le fait qu’elle peut être efficacement déployée contre un système à air-gap via une méthode de transmission effectivement invisible aux sens humains. Les vibrations de bas niveau qu’un accéléromètre de smartphone peut détecter sont trop petites pour être ressenties par un humain.

C’est aussi pourquoi les attaques par canal latéral seront toujours possibles. Le seul moyen d’empêcher la consommation d’énergie d’un processeur de varier en fonction de la charge de travail serait d’exécuter le processeur en mode de consommation maximale à tout moment. La seule façon d’empêcher les ventilateurs d’un système de varier serait d’utiliser des vitesses de ventilateur statiques pour le CPU et le GPU, augmentant considérablement le bruit. La seule façon d’empêcher les CPU de varier leurs horloges serait de revenir aux anciens jours d’avant SpeedStep, lorsque les CPU fonctionnaient à une et une seule fréquence. Même si une entreprise prenait ces mesures, il y aurait sans aucun doute d’autres moyens d’exfiltrer des informations via des variations dans d’autres sous-systèmes.

Ces problèmes n’affecteront pas les utilisateurs ordinaires, mais ce sont des problèmes que les administrateurs de systèmes à air comprimé sérieux doivent prendre en compte. Toutes les menaces d’exfiltration théoriques ne mériteront pas d’être traitées, mais les gouvernements et certaines sociétés ne peuvent pas se permettre d’ignorer complètement le problème.

