Un chercheur utilise les ondes émises par la circulation du courant dans les câbles pour transmettre des données

Dans le domaine de la sécurité informatique, il est souvent question de vulnérabilité concernant certains protocoles réseau, de logiciels mal ficelés voire de soucis de design des puces, mais pas souvent d’utilisation détournée d’autres composants, encore moins de simples câbles. Et pourtant, c’est bien sur ceux-là qu’un chercheur de l’université de Negev (Israël) s’est basé pour construire un canal auxiliaire de transfert de données, et plus précisément les câbles SATA : dites bonjour à la faille SATAn !

L’idée est d’utiliser ces connecteurs comme des antennes, en générant un motif particulier de lectures : en effet, l’envoi d’information par le bus SATA nécessite des courants électriques (non, c’est vrai ?) brefs dans le câble, ce qui crée naturellement des ondes électromagnétiques. Dans une utilisation normale, cela n’est pas vraiment dérangeant, mais il se trouve que le motif découvert par le chercheur émet un signal suffisamment clair sur la bande des 6 GHz pour encoder de l’information et la transmettre à un récepteur malicieux situé à proximité… Encore faut-il avoir réussi à infecter au préalable la machine par une méthode tierce.

Si tout cela peut sembler effrayant, vous pouvez néanmoins dormir sur vos deux oreilles, car le bousin n’a qu’une portée de 1 mètre : pas de quoi justifier des risques inconsidérés pour chaparder vos données personnelles. Quant aux contre-mesures, les chercheurs conseillent en premier lieu de sécuriser correctement ses infrastructures réseau, voire de rajouter un système de surveillance écoutant sur la bande des 6 GHz, bien que la chose soit peu viable en pratique ; ou encore brouiller le signal par l’ajout de multiples lectures/écriture lorsqu’une tentative de communication est détectée. Sinon, une bonne cage de Faraday pourrait aussi faire l’affaire, encore faut-il que votre système ne possède pas d’antennes internes, pour le WiFi notamment. Cependant, vu que les cibles principales sont les machines isolées de tout réseau pour cause de sensibilité de leur calcul, la chose ne semble pas irréalisable. Il est également (et plus simplement) possible de passer par un SSD interne, voire une machine compacte ne possédant pas de câble SATA pour ses connexions. Bref, une faille édifiante par son inventivité, mais aux conséquences limitées en pratique ! (Source : Tom’s Hardware)