Connexion
Périphériques : réduisons la vitesse (d’exfiltration des données)
Ton pire cauchemar
Vous avez déjà peur de la LED de votre disque dur ? De l’ampoule de votre chambre ? Craignez maintenant les câbles HDMI et les écrans LCD. Dans la série des chercheurs qui ne manquent pas d’air (gap), voici quelques mises à jour intéressantes, quoiqu’elles n’éludent pas l’écueil souvent rencontré dans ces méthodes, à savoir l’accès initial aux machines. Sauf pour le câble HDMI.
HDMI et intelligence artificielle
Nos confrères de Digital Trends ont repéré une publication de chercheurs de l’Université de la République en Uruguay. Ils y annoncent avoir réussi à interpréter les signaux circulant dans des câbles HDMI.
Les chercheurs ont pour cela entraîné une intelligence artificielle à reconnaître les différents motifs pourtant complexes y circulant. Car contrairement aux signaux analogiques (comme dans le VGA), le signal est encodé, moins puissant et plus dispersé en termes de bande passante. Le résultat n’est pas parfait, mais l’apport de l’IA fait chuter le taux d’erreur à environ 30 %, ce qui signifie que 70 % des signaux sont lisibles. Pas mal pour un accès à distance.
À noter qu’en 2021, l’ANSSI imaginait déjà une capote un filtre pour HDMI en imaginant que ce canal pouvait être utilisé à des fins détournées, mais plus au niveau protocolaire, alors que les chercheurs uruguayens ont réalisé une sorte de TEMPEST pour HDMI. Ils l’ont d’ailleurs appelée deep-TEMPEST !
Pour les écrans : la totale !
Cette fois, ce sont les chercheurs de l’Université Ben Gourion, grands spécialistes du domaine, qui ont réussi à utiliser des écrans comme des périphériques audio, afin d’émettre et de recevoir des ondes radio.
Cette attaque a été baptisée PIXHELL, utilisant le fait que les composants comme des condensateurs ou des inductances peuvent vibrer sous certaines conditions, les vibrations se situant dans le spectre des ondes audios (de 0 à 22 kHz).
Cependant, comme vous vous en doutez, cela produit des perturbations visibles par un utilisateur sur l’écran utilisé, sauf à utiliser des variations autour du noir (donnant l’impression d’un écran éteint). Notez que ce phénomène se rapproche du bruit que vous pouvez entendre parfois sur certaines cartes graphiques, en lien avec l’utilisation de bobines électromagnétiques.
L’autre attaque, nommé poétiquement RAMBO (pour Radiation of Air-gapped Memory Bus for Offense), utilise quant à elle les barrettes RAM. D’une manière similaire, des ondes radios peuvent être émises par un logiciel malveillant à implanter sur la machine cible, et écoutées par une antenne toute simple.
Faut-il s’inquiéter ?
Les méthodes décrites ici permettent de franchir l’air gap, technique qui consiste à isoler des machines sensibles en les coupant de toute connexion réseau ou Internet. Ce genre d’attaque ne peut pas passer par le réseau et nécessite d’être à proximité de la machine, ce qui est l’une des principales limitations… à moins que l’on utilise une autre machine connectée au réseau et proche de la cible.
Et maintenant la question : faut-il avoir peur de son câble HDMI ou de son écran ? Les particuliers n’ont très certainement pas à s’inquiéter, d’autant qu’il existe de nombreux autres moyens d’accéder à votre machine, notamment via Internet.
Pour certaines sociétés et organismes sensibles, la question se pose en fonction de la criticité des données. L’air gap à l’avantage de s’affranchir des protections sur le réseau pour exfiltrer les données de la machine critique, mais il faudra bien les récupérer un jour (et si possible discrètement).
Citons pour finir l’ancien responsable d’un CERT qui résume parfaitement la situation : « Les espions espionnent. Étonnant, non ? ».
