Diverses manières de transférer des données depuis des ordinateurs sans connexion réseau ni contact physique direct (par exemple, en utilisant des sons en dehors du spectre audible) ont été décrites précédemment, mais dans ce cas, l'exemple le plus sophistiqué est peut-être décrit. Les chercheurs ont trouvé un moyen de voler des données sur des ordinateurs sans aucune connexion : en surveillant la luminosité de l'écran.
L'approche implique une situation dans laquelle un ordinateur compromis apporte des modifications subtiles aux valeurs de couleur RVB sur l'écran LCD que la caméra peut suivre. Théoriquement, un attaquant pourrait télécharger un logiciel malveillant sur un système cible via une clé USB qui chiffrerait les transmissions de paquets de données en modifiant la luminosité de l'écran de manière indétectable, puis utiliserait des caméras de sécurité compromises à proximité pour intercepter les informations souhaitées.
Bien sûr, ce n’est pas facile : la méthode suppose que le voleur de données devra toujours pirater l’ordinateur de la victime, installer des logiciels malveillants et, en outre, contrôler les caméras qui se trouvent dans le champ de vision du système cible. Cette méthode apparemment étrange peut certes être utilisée par les agences de renseignement dans de très rares cas spécifiques, mais elle est très douteuse et peu pratique pour les attaquants ordinaires.
Cependant, dans le cas d’objets hautement sécurisés sans accès à un réseau externe, il faudra réfléchir à la possibilité d’un tel piratage non trivial. Au minimum, ne placez pas les caméras dans le champ de vision direct de l’écran afin d’éliminer la moindre possibilité d’un tel scénario.
Source: 3dnews.ru