Cette cyberattaque fait chanter les pixels de votre écran pour voler vos données personnelles
Un chercheur en cybersécurité a découvert une méthode très originale pour dérober les informations contenues sur un PC. Elle utilise des ondes sonores et les pixels des écrans d'ordinateur.
Nos données personnelles ne sont à l'abri nulle part. On ne compte plus les méthodes imaginées par les pirates pour nous les dérober. Exploiter une faille dans les processeurs de nos ordinateurs, une autre dans les pilotes du Wi-Fi de Windows… Même les cartouches d'encre des imprimantes pourraient être utilisées pour diffuser des malwares si l'on en croit certains fabricants. Il arrivera bien un moment où les criminels auront fait le tour des possibilités non ? Apparemment pas.
Le chercheur en cybersécurité Mordechai Guri a mis au point un procédé tellement inattendu qu'on se demande comment il en a eu l'idée. Nommé PIXHELL (jeu de mots entre pixel et “hell”, enfer en anglais), il permet de subtiliser les informations présentes sur un PC grâce aux ondes sonores émises involontairement par les écrans LCD. Ces dernières sont ensuite envoyées à un appareil récepteur comme un smartphone en modifiant l'affichage des pixels de l'écran “victime”. On vous l'avait dit, c'est inattendu.
Voler vos infos personnelles grâce au son et les pixels des écrans de PC ? C'est possible
Précisons que les bruits involontaires dont il est question font référence à ceux des bobines, des condensateurs ou des vibrations internes aux écrans. Elles sont inaudibles pour nous et impossibles à éliminer. En infectant préalablement un PC avec un malware créé pour l'occasion, l'attaquant peut enregistrer des informations suite au déclenchement d'une action sonore de son choix. Par exemple, quand le volume est activé, coupé, augmenté, diminué, etc.
Ensuite, les données volées sont transmises par l'écran LCD sous forme d'ondes sonores via des “pixels chantants“. La fréquence se situe entre 0 et 22 kHz, ce qui la rend quasi indétectable par l'oreille humaine.
Vous pouvez voir le processus à l’œuvre dans la vidéo ci-dessous, où l'on remarque bien l'affichage de la dalle changer. Pour se prémunir de l'attaque, il y a 2 solutions : bannir tout ce qui a un micro, nécessaire à la réception des données, ou installer des brouilleurs qui diffuseront des bruits blancs perturbateurs.
Rassurez-vous, la portée de transmission de l'attaque PIXHELL est de 2 mètres maximum. Cela veut dire que le hacker doit infiltrer le local, infecter les machines, placer le récepteur à proximité puis repartir avec. Peu de chances que ça arrive donc.