Il va falloir vous méfier des LED de votre ordinateur

Les LED de votre ordinateur peuvent vous sembler parfaitement bénignes, mais il n’en est rien. En réalité, c’est même tout le contraire. Elles peuvent effectivement être utilisées pour transmettre des informations et des données à votre insu. C’est en tout cas ce que révèle l’étonnante expérimentation menée par une équipe de chercheurs en sécurité.

Cela ne vous aura sans doute pas échappé, mais la plupart des ordinateurs et des serveurs présents sur le marché embarquent des LED de notification. Très utiles, elles nous permettent de surveiller l’activité de notre machine à distance et de s’assurer ainsi que tout se passe bien.

Hack LED

Il est tout à fait possible d’utiliser les LED d’un ordinateur pour transmettre des données.

Ce que peu de gens savent, en revanche, c’est que ces fameuses lampes ne clignotent pas à intervalle régulier et il est ainsi possible de moduler leur fréquence en utilisant des solutions adaptées.

La LED d’un ordinateur peut être utilisée pour transmettre des informations

Mieux, la nature même de ces lampes leur permet en plus d’atteindre un maximum de 6 000 clignotements par seconde.

Fascinés par ces composants en apparence insignifiants, des chercheurs travaillant pour l’Université Ben Gourion en Israël ont donc eu l’idée d’utiliser cette particularité à leur avantage. Comment ? En développant un malware capable de prendre le contrôle de ces lampes et de modifier la fréquence de leurs clignotements pour transmettre des données.

L’expérience a été un succès. En utilisant des motifs préétablis relativement proches du morse, les chercheurs ont effectivement découvert qu’ils pouvaient utiliser ces lampes pour transmettre des informations à une vitesse de 4 000 bits par seconde.

C’est peu lorsqu’on souhaite transférer un DIVX, bien entendu, mais c’est largement suffisant pour récupérer un mot de passe ou même une clé de chiffrement en quelques secondes.

Mais ce n’est pas terminé. En poussant plus loin leurs investigations, les chercheurs ont réalisé qu’il était possible de réduire la vitesse de clignotement de ces lampes à moins d’un cinquième d’une milliseconde… et donc à une vitesse indiscernable à l’œil nu.

Une méthode extrêmement efficace

Émettre des signaux lumineux, c’est bien, mais encore faut-il être capable de les récupérer et de les décoder.

Les alternatives ne manquent pas visiblement. La caméra d’un smartphone, par exemple, est limitée à une cadence de 60 bits par seconde, mais il suffit d’investir dans une GoPro haut de gamme pour doubler la mise et atteindre une vitesse de 120 bits par seconde. Bien décidés à pousser leur système dans ses derniers retranchements, les chercheurs ont utilisé pour leur part un capteur élaboré par Siemens et ils ont ainsi pu atteindre les 4 000 bits par seconde.

Leur méthode est redoutable, donc, d’autant qu’elle peut parfaitement fonctionner avec des systèmes isolés et déconnectés du réseau. Il suffirait effectivement d’implanter le malware sur l’ordinateur cible pour pouvoir récupérer des données à l’insu de son utilisateur, et ce sans avoir besoin d’accéder physiquement à la machine.

Maintenant, la bonne nouvelle, c’est qu’il existe une manière simple de se prémunir de ce genre d’attaque : un morceau de scotch placé sur la LED de votre ordinateur suffira effectivement à le protéger. En plus, il se mariera à merveille avec cet autre morceau de scotch qui recouvre votre webcam depuis plusieurs mois.

Mots-clés insolite