Attaques informatiques avec la lumière laser —

  • FrançaisFrançais



  • Les systèmes informatiques qui sont physiquement isolés du monde extérieur (air-gap) peuvent toujours être attaqués. Ceci est démontré par les experts en sécurité informatique du Karlsruhe Institute of Technology (KIT) dans le projet LaserShark. Ils montrent que les données peuvent être transmises aux diodes électroluminescentes des appareils de bureau ordinaires à l’aide d’un laser dirigé. Grâce à cela, les attaquants peuvent communiquer secrètement avec des systèmes informatiques à espace aérien sur des distances de plusieurs mètres. En plus de la sécurité conventionnelle des technologies de l’information et de la communication, les systèmes informatiques critiques doivent également être protégés optiquement.

    Les pirates attaquent les ordinateurs avec des lasers. Cela ressemble à une scène du dernier film de James Bond, mais c’est en fait possible dans la réalité. Début décembre 2021, des chercheurs du KIT, de la TU Braunschweig et de la TU Berlin ont présenté l’attaque LaserShark lors de la 37e conférence annuelle sur les applications de sécurité informatique (ACSAC). Ce projet de recherche se concentre sur la communication cachée via des canaux optiques. Les ordinateurs ou les réseaux des infrastructures critiques sont souvent physiquement isolés pour empêcher l’accès externe. « Air-gapping » signifie que ces systèmes n’ont aucune connexion filaire ou sans fil avec le monde extérieur. Les tentatives précédentes pour contourner une telle protection via des canaux électromagnétiques, acoustiques ou optiques fonctionnent simplement à de courtes distances ou à de faibles débits de données. De plus, ils ne permettent souvent que l’exfiltration de données, c’est-à-dire la réception de données.

    Le canal optique caché utilise des LED dans les appareils de bureau disponibles dans le commerce

    L’Intelligent System Security Group de KASTEL — Institut de sécurité de l’information et de fiabilité du KIT, en coopération avec des chercheurs de la TU Braunschweig et de la TU Berlin, a maintenant démontré une nouvelle attaque : avec un faisceau laser dirigé, un adversaire peut introduire des données dans l’air. des systèmes vides et récupérer des données sans matériel supplémentaire sur le périphérique attaqué. “Cette communication optique cachée utilise des diodes électroluminescentes déjà intégrées dans les appareils de bureau, par exemple, pour afficher des messages d’état sur les imprimantes ou les téléphones”, explique le professeur Christian Wressnegger, responsable du groupe de sécurité des systèmes intelligents de KASTEL. Les diodes électroluminescentes (DEL) peuvent recevoir de la lumière, bien qu’elles ne soient pas conçues pour le faire.

    Les données sont transmises dans les deux sens

    En dirigeant la lumière laser vers les LED déjà installées et en enregistrant leur réponse, les chercheurs établissent un canal de communication caché sur une distance allant jusqu’à 25 m qui peut être utilisé de manière bidirectionnelle (dans les deux sens). Il atteint des débits de données de 18,2 kilobits par seconde vers l’intérieur et de 100 kilobits par seconde vers l’extérieur. Cette attaque optique est possible dans les appareils de bureau disponibles dans le commerce utilisés dans les entreprises, les universités et les autorités. « Le projet LaserShark démontre à quel point il est important de protéger optiquement les systèmes informatiques critiques en plus des mesures de sécurité conventionnelles des technologies de l’information et de la communication », a déclaré Christian Wressnegger.

    Source de l’histoire :

    Matériaux fourni par Karlsruher Institut für Technologie (KIT). Remarque : Le contenu peut être modifié pour le style et la longueur.

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.