Des hackers volent des fichiers à distance via la LED du disque dur !
La sécurité des données est un sujet toujours passionnant, car complexe. Des hackers israéliens sont parvenus à pirater des données à distance, avec un drone. Il leur a suffi d’observer les clignotements de la LED du disque dur d’un ordinateur pourtant complètement isolé d’internet. Pour réussir leur exploit ils ont utilisé un drone modifié avec un capteur spécial, et se sont débrouillés pour infecter l’ordinateur sécurisé avec un malware spécial.
Isoler complètement un ordinateur contentant des données sensible n’est pas mince affaire. Il faut en effet le couper d’internet, le mettre dans une pièce spéciale qui isole tout rayonnement électromagnétique. Faire en sorte que la pièce soit également isolée au niveau phonique et désormais aussi, que la pièce en question n’ait pas de fenêtre.
Des chercheurs/hackers du département Cyber Security Research Center de l’Université Ben Gourion du Néguev (Beer-Sheva, Israël) viennent de le prouver en trompant la sécurité d’un ordinateur isolé par un air-gap et contenant des fichiers sensibles. Ils sont parvenus à voler des données à distance via la LED du disque dur. Et ont publié la vidéo de leur expérience.
Préalablement ils ont introduit un malware dans la machine ce que l’on imagine possible en situation réelle, via du social engineering. Puis ont créé un drone équipé d’une caméra et d’un capteur spécial.
Des hackers parviennent à voler des fichiers avec un drone et la LED du disque dur
Le but du malware est de prendre le contrôle de la LED du disque dur pour la faire clignoter à 5800 fois par seconde afin de transmettre des données par ce biais. On imagine les données transmises à intervalle régulier : le drone n’a qu’a voler en face de la fenêtre où se trouve l’ordinateur équipé du malware à une heure précise, et à se positionner de manière à voir la LED de son disque dur. Les chercheurs expliquent :
Notre expérience montre que des données sensibles peuvent fuiter avec succès via la LED du HDD à une vitesse maximum de 4000 bits par seconde […] C’est dix fois plus rapide que les méthodes existantes pour voler des données issues d’un ordinateur isolé par un air gap. Ce débit autorise une exfiltration rapide de clés de chiffrement, de logging de frappes de clavier, de texte et de fichiers
On peut voir alors que le drone peut localiser la LED du disque dur, et récupérer le signal. Le drone reste en vol stationnaire le temps du transfert avant de s’éclipser. L’avantage de cette méthode c’est qu’elle est très discrète. Même un opérateur qui regarderait la LED du disque dur ne pourrait faire la différence entre un clignotement normal et une activité suspecte. On vous propose de voir la démonstration de ce hack de haut vol, en vidéo :
Romain Bonnemaison