La sagesse conventionnelle de la sécurité informatique soutient que les données les plus sensibles doivent vivre exclusivement dans des systèmes «sans espace» sans connexion réseau. Pourtant, aucun protocole de sécurité n’est complètement infaillible. Nous avons vu quelques méthodes d’extraction de données à partir de systèmes air-gap, et la dernière est particulièrement insidieuse. Des chercheurs de l’Université Ben Gurion ont imaginé un moyen de divulguer les données d’un ordinateur via des changements de luminosité de l’écran.

Semblable à certaines méthodes d’extraction de données antérieures, le système démontré par l’Université Ben Gourion nécessite une certaine planification. Ce n’est pas (heureusement) une vulnérabilité dans un logiciel ou un matériel que quelqu’un peut exploiter pour voler des données. Au lieu de cela, un attaquant aurait besoin d’accéder à l’ordinateur pour installer un logiciel malveillant. Ils pourraient également utiliser l’ingénierie sociale pour amener quelqu’un qui a un accès légitime à un système restreint à charger des logiciels malveillants.

L’exploit développé par l’équipe prend les données du système sécurisé et les code en binaire. Pour exfiltrer les données, vous avez besoin d’une caméra près du système qui peut voir l’écran. En modifiant subtilement les valeurs de couleur RVB du moniteur, le logiciel malveillant envoie visuellement les 1 et les 0. Les modifications peuvent également être activées et désactivées aussi rapidement que le moniteur est actualisé. Une personne assise devant l’ordinateur ne remarquera rien d’anormal, mais ses actions pourraient lentement se répercuter sur un flux vidéo. Même en regardant des images d’écran statiques de signaux «0» et «1», personne ne serait averti.

Vous pouvez voir la technique à l’œuvre dans la vidéo ci-dessus. Les variations du côté «filtré» sont presque imperceptibles, donc personne n’a aucun espoir de les repérer sans aide. La configuration compliquée est un inconvénient de cette attaque, et vous n’obtiendrez pas non plus beaucoup de données. Dans des conditions idéales, l’équipe de l’Université Ben Gurion a pu extraire 5 bits par seconde de la machine à entrefer. C’est environ 60 fois plus lent qu’un modem à distance Bell 300 bauds des années 1970. C’est suffisant pour saisir du texte dans le système, mais c’est tout.

Ce n’est pas quelque chose dont vous devez vous inquiéter beaucoup – il existe des moyens beaucoup plus faciles de voler des données à partir d’appareils connectés à Internet. Cette approche nécessite également beaucoup de configuration et de planification juste pour voler quelques bits de données. Pourtant, c’est juste une chose de plus pour les personnes dans des installations hautement sécurisées.

