Comment un ancien téléphone peut-être utilisé pour voler des données à un ordinateur non-connecté à Internet ?
mercredi 29 juillet 2015 à 09:30Si les smartphones sont maintenant de véritables petits ordinateurs, capables, avec les applications adéquates, de vous aider à pirater un ordinateur, qui imaginerait qu’un ancien Motorola puisse poser le moindre problème de sécurité informatique ?
Et pourtant : des chercheurs israéliens viennent de démontrer qu’il est possible de subtiliser des données à un ordinateur non-connecté à Internet en utilisant un Motorola C123. Un modèle qui a maintenant 9 ans et qui est bien incapable de se connecter à un quelconque réseau de données sans fil ou au WiFi.
Mais ces chercheurs ont néanmoins pu extraire des données grâce à une application installée et sur le téléphone, et sur l’ordinateur cible, qui permet alors au téléphone de percevoir les changements dans les ondes électromagnétiques émises par l’ordinateur et de les interpréter pour en extraire des informations.
En effet, ses ondes électromagnétiques perturbent la réception des ondes GSM reçues par le téléphone, ce qui lui permet de devenir un capteur extrêmement sensible sur ce point.
Ce système permet ainsi de pouvoir extraire des données importantes d’un ordinateur, comme des mots de passe ou des clés d’encryptage.
Par contre, puisque cette méthode nécessite encore qu’un malware soit installé et sur le téléphone, et sur l’ordinateur, vos données devraient normalement encore rester à l’abri si vos machines ne sont jamais physiquement accessibles. Cela illustre néanmoins bien l’inventivité de certains chercheurs dans le domaine de la sécurité informatique. On peut aisément imaginer qu’un jour, d’autres équipes arrivent à concevoir un malware qui ne nécessitera pas d’être installé sur l’ordinateur cible pour en extraire des données…