Ils parviennent à voler les données de votre ordinateur à travers… ses haut-parleurs !

Des chercheurs de l’école de cybersécurité de l’Université de Corée à Séoul ont inventé un moyen de voler les informations contenues dans un ordinateur en utilisant un microphone et en faisant transiter les données par le haut-parleur du PC de la victime.

hacker code capuche
Crédit : 123rf

Nous parlons souvent de l’inventivité des hackers et des nouvelles techniques qu’ils ne cessent de déployer pour subtiliser des informations ou de la manière dont les pirates peuvent écouter vos conversations et en déduire vos informations personnelles à travers les capteurs intégrés dans les smartphones sous Android. Baptisée CASPER, la technique de l’Université de Corée peut voler les données d’un ordinateur même s’il n’est pas connecté à Internet ou à un quelconque autre réseau.

À lire — Attention, un puissant malware peut désormais voler vos informations bancaires en France

Grâce à CASPER, les hackers peuvent enregistrer les données émises à travers les haut-parleurs de l’ordinateur de la victime sous forme de code morse (ou binaire) dans des fréquences situées entre 17 et 20 kHz.

Ces hackers ont piraté un PC non connecté à Internet, avec un Galaxy Z Flip 3

CASPER est d’autant plus dangereux qu’il peut voler les données d’un ordinateur qui n’est pas connecté au réseau. Les universitaires ont ainsi mené leur expérience en piratant un ordinateur tournant sous Ubuntu et en enregistrant son contenu sur un Samsung Galaxy Z Flip 3. Des esprits mal intentionnés pourraient donc utiliser cette technique pour s’attaquer à des infrastructures critiques.

À lire — Votre smartphone peut aussi être piraté par une table et des ultrasons !

Cela dit, pour que l’attaque fonctionne, il faut que l’appareil de la cible ait été infecté au préalable, ce qui n’est pas si facile dès lors qu’on s’attaque à des installations vraiment sensibles. Par ailleurs, le débit très lent de CASPER, 20 kilobits par seconde, le limite à une activité de keylogging, tout au plus. Les chercheurs coréens l’admettent d’ailleurs : « notre méthode est plus lente dans le transfert des données que d’autres technologies de canaux secrets utilisant des méthodes optiques ou électromagnétiques, car la vitesse de transfert des données par le son est limitée ».

Source : Bleeping Computer

Voir les commentaires
Ailleurs sur le web