Lucas
Les chercheurs en cybersécurité ont découvert un nouveau type d’attaque qui utilise les ultrasons pour voler vos données les plus sensibles.
Les cybercriminels passent une bonne partie de leur vie à chercher de nouvelles façons de mener des attaques pour obtenir des informations sensibles des utilisateurs d’appareils mobiles, de tablettes ou de PC et ainsi en tirer des avantages économiques. Mais les mesures de sécurité sont de plus en plus avancées, et ils doivent concevoir des attaques de plus en plus sophistiquées.
Récemment, la division spécialisée en cybersécurité de l’Université de Corée du Sud à Séoul a découvert un nouveau type d’attaque qui utilise les haut-parleurs internes intégrés à certains appareils, tels que les smartphones ou les ordinateurs portables, pour voler les informations sensibles des utilisateurs qui y sont stockées.
L’attaque est réalisée en transmettant un code binaire par ultrasons via les haut-parleurs de l’appareil de la victime. Ces ultrasons sont captés par le microphone de l’attaquant, qui peut être situé à une distance pouvant aller jusqu’à un mètre et demi de l’équipement à attaquer.
L’attaque que vous n’entendrez pas venir : ils découvrent comment utiliser les ultrasons pour voler des informations sur votre mobile
Comme les chercheurs l’ont révélé, l’attaque « CASPER » est capable de tirer parti des haut-parleurs internes d’un appareil comme canal de transmission. Étant donné que l’on utilise des hautes fréquences qui ne peuvent pas être captées par l’oreille humaine, l’attaque est effectuée sans que l’utilisateur ne s’en aperçoive.
Pour démontrer le fonctionnement de l’attaque, des tests ont été effectués sur plusieurs équipements différents, dont un smartphone Samsung Galaxy Z Flip3, utilisé pour capturer le son via son haut-parleur à l’aide d’une simple application d’enregistrement vocal.
Les chercheurs ont pu transmettre des mots simples à des textes plus complexes. Cependant, plus la longueur en bits des informations à capturer diminue en efficacité, et ils reconnaissent que le taux de transfert maximal pouvant être atteint est de 20 bits par seconde avec une longueur en bits de 50 millisecondes, à une distance de 1,5 mètre du équipement.
Pour mener une attaque de ce type, l’attaquant doit avoir un accès physique à l’ordinateur de la victime afin d’y installer le logiciel chargé de transmettre les informations par code Morse émis par ultrasons. Une fois l’ordinateur infecté, le logiciel malveillant pourrait énumérer de manière autonome le système de fichiers, localiser des fichiers ou des types de fichiers qui correspondent à une liste codée en dur, ou même effectuer des tâches de « keylogging » pour voler les clés d’accès de l’utilisateur, y compris celles utilisées pour accéder à leurs entités bancaires. . Si elle se généralise, cette attaque pourrait sans doute devenir l’une des plus dangereuses aujourd’hui.
Afin d’éviter les attaques de ce type, les chercheurs recommandent de réduire leurs pertes et de supprimer les haut-parleurs physiques présents dans certains ordinateurs. Bien sûr, il s’agit d’une recommandation pour le personnel essentiel à la mission, et cela n’indique pas que vous devez démonter votre PC pour retirer les haut-parleurs.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :