C'est lors de la 39ème édition du Symposium IEEE pour la Sécurité et la Vie Privée que des chercheurs ont réalisé leur démonstration : faire planter un appareil informatique en utilisant uniquement des sons, audibles ou non.
Il n'aura ainsi fallu que 12 secondes d'exposition à une fréquence spécifique pour causer des pertes d'enregistrement vidéo sur un système de surveillance Ezviz. En maintenant le son plus de 105 secondes, le système aura complètement cessé d'enregistrer, nécessitant un redémarrage complet pour fonctionner à nouveau. Pour cette expérience, un haut-parleur aura été placé à 10 cm environ du système de vidéo-surveillance. Ce "piratage" n'aura d'ailleurs nécessité aucune ouverture du matériel, ni même un quelconque branchement.
Une seconde expérience a ensuite été présentée sur un PC portable Dell XPS 15 9550. Cette fois-ci, le son est directement venu de ses haut-parleurs intégrés. Au bout de 45 secondes d'exposition à la mélodie des chercheurs, le laptop aura commencé à devenir moins véloce. Au bout de deux minutes, le plantage complet est survenu, nécessitant là aussi un redémarrage pour revenir à un fonctionnement stable.
Une technique de piratage encore limitée en efficacité
Quel est le point commun entre le système vidéo et le PC portable de l'expérience ? Tous utilisent un disque dur magnétique, le bon vieux HDD. Ce genre de matériel est doté d'une tête mobile qui vient bouger sur la surface magnétique afin d'écrire les instructions. Avec une fréquence sonore adaptée - sonique ou ultrasonique - la tête d'écriture peut être perturbée par les vibrations qui en découlent. Un redémarrage suffit à faire revenir les choses à la normale.
Comme l'ont indiqué les chercheurs à l'origine de cette expérience, cette technique de piratage est fortement limitée, du moins pour le moment. Un PC doté d'un SSD ne risque ainsi absolument rien. L'attaque sonore prend aussi du temps pour faire effet. Et à moins de n'utiliser que des ultrasons inaudibles pour les oreilles humaines, elle peut être détectée facilement. Enfin, de simples réglages du firmware peuvent servir à éviter les effets d'un piratage sonore.
Il semble donc que ce n'est pas demain la veille que les pirates attaquent nos PC via leurs haut-parleurs. Les chercheurs ont cependant tenu à mettre en garde le public face à de telles possibilités. L'évolution de la technologie étant très rapide, il n'est pas impossible que dans quelques années le son soit un nouveau vecteur de piratage informatique. Nous en avons d'ailleurs déjà eu un aperçu avec des assistants vocaux piratés grâce à des fréquences ultrasons il y a peu de temps.
