Des sons, audibles ou non, permettent de pirater des ordinateurs

Johan Gautreau
Par Johan Gautreau, Expert objets connectés.
Publié le 30 mai 2018 à 12h29
Les haut-parleurs de nos PC peuvent-ils devenir les vecteurs d'attaques informatiques ? C'est ce qu'ont démontré des chercheurs, preuves à l'appui. Heureusement, la technique reste limitée en efficacité, du moins pour l'instant.

Fotolia spectre audio


C'est lors de la 39ème édition du Symposium IEEE pour la Sécurité et la Vie Privée que des chercheurs ont réalisé leur démonstration : faire planter un appareil informatique en utilisant uniquement des sons, audibles ou non.

Il n'aura ainsi fallu que 12 secondes d'exposition à une fréquence spécifique pour causer des pertes d'enregistrement vidéo sur un système de surveillance Ezviz. En maintenant le son plus de 105 secondes, le système aura complètement cessé d'enregistrer, nécessitant un redémarrage complet pour fonctionner à nouveau. Pour cette expérience, un haut-parleur aura été placé à 10 cm environ du système de vidéo-surveillance. Ce "piratage" n'aura d'ailleurs nécessité aucune ouverture du matériel, ni même un quelconque branchement.

Une seconde expérience a ensuite été présentée sur un PC portable Dell XPS 15 9550. Cette fois-ci, le son est directement venu de ses haut-parleurs intégrés. Au bout de 45 secondes d'exposition à la mélodie des chercheurs, le laptop aura commencé à devenir moins véloce. Au bout de deux minutes, le plantage complet est survenu, nécessitant là aussi un redémarrage pour revenir à un fonctionnement stable.

Une technique de piratage encore limitée en efficacité

Quel est le point commun entre le système vidéo et le PC portable de l'expérience ? Tous utilisent un disque dur magnétique, le bon vieux HDD. Ce genre de matériel est doté d'une tête mobile qui vient bouger sur la surface magnétique afin d'écrire les instructions. Avec une fréquence sonore adaptée - sonique ou ultrasonique - la tête d'écriture peut être perturbée par les vibrations qui en découlent. Un redémarrage suffit à faire revenir les choses à la normale.

Fotolia HDD disque dur


Comme l'ont indiqué les chercheurs à l'origine de cette expérience, cette technique de piratage est fortement limitée, du moins pour le moment. Un PC doté d'un SSD ne risque ainsi absolument rien. L'attaque sonore prend aussi du temps pour faire effet. Et à moins de n'utiliser que des ultrasons inaudibles pour les oreilles humaines, elle peut être détectée facilement. Enfin, de simples réglages du firmware peuvent servir à éviter les effets d'un piratage sonore.

Il semble donc que ce n'est pas demain la veille que les pirates attaquent nos PC via leurs haut-parleurs. Les chercheurs ont cependant tenu à mettre en garde le public face à de telles possibilités. L'évolution de la technologie étant très rapide, il n'est pas impossible que dans quelques années le son soit un nouveau vecteur de piratage informatique. Nous en avons d'ailleurs déjà eu un aperçu avec des assistants vocaux piratés grâce à des fréquences ultrasons il y a peu de temps.


Johan Gautreau
Par Johan Gautreau
Expert objets connectés

Rédacteur web depuis 2011, j'écris régulièrement pour Clubic des articles, des comparatifs et (surtout) des tests de matériel. Je me suis spécialisé dans les liseuses électroniques et les montres connectées, qui sont pour moi des compagnes indispensables du quotidien, au grand dam de ma tendre épouse !

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles