Casper : Ils parviennent à voler les données de votre ordinateur à travers des haut-parleurs
Des chercheurs de l’école de cybersécurité de l’Université de Corée à Séoul ont inventé un moyen de voler les informations contenues dans un ordinateur en utilisant un microphone et en faisant transiter les données par le haut-parleur du PC de la victime.
Nous parlons souvent de l’inventivité des hackers et des nouvelles techniques qu’ils ne cessent de déployer pour subtiliser des informations ou de la manière dont les pirates peuvent écouter vos conversations et en déduire vos informations personnelles à travers les capteurs intégrés dans les smartphones sous Android. Baptisée CASPER, la technique de l’Université de Corée peut voler les données d’un ordinateur même s’il n’est pas connecté à Internet ou à un quelconque autre réseau.
Grâce à CASPER, les hackers peuvent enregistrer les données émises à travers les haut-parleurs de l’ordinateur de la victime sous forme de code morse (ou binaire) dans des fréquences situées entre 17 et 20 kHz.
CES HACKERS ONT PIRATÉ UN PC NON CONNECTÉ À INTERNET, AVEC UN GALAXY Z FLIP 3
CASPER est d’autant plus dangereux qu’il peut voler les données d’un ordinateur qui n’est pas connecté au réseau. Les universitaires ont ainsi mené leur expérience en piratant un ordinateur tournant sous Ubuntu et en enregistrant son contenu sur un Samsung Galaxy Z Flip 3. Des esprits mal intentionnés pourraient donc utiliser cette technique pour s’attaquer à des infrastructures critiques.
Cela dit, pour que l’attaque fonctionne, il faut que l’appareil de la cible ait été infecté au préalable, ce qui n’est pas si facile dès lors qu’on s’attaque à des installations vraiment sensibles. Par ailleurs, le débit très lent de CASPER, 20 kilobits par seconde, le limite à une activité de keylogging, tout au plus. Les chercheurs coréens l’admettent d’ailleurs : « notre méthode est plus lente dans le transfert des données que d’autres technologies de canaux secrets utilisant des méthodes optiques ou électromagnétiques, car la vitesse de transfert des données par le son est limitée ».
Source : Bleeping Computer
