Des chercheurs israéliens ont développé un malware nommé Fansmitter, capable de faire transiter des données entre votre ordinateur et un smartphone.
Aussi fou que cela puisse paraître, une équipe de développeurs de l’université Ben Gourion, en Israël, ont créé un virus nommé Fansmitter. Après des longues recherches sur les malwares, les chercheurs ont réussi a prouvé qu’il était possible de pirater un ordinateur sans qu’il soit connecté à internet. La méthode la plus simple pour infecter un ordinateur air-gapped (connecté à aucun réseau contrairement aux ransomwares comme Petya) était d’y introduire un virus diffusant les données souhaitées sous forme de micro-sons via les hauts-parleurs. Pour s’en protéger, la méthode la plus simple était donc de débrancher ses enceintes.
Fansmitter, comment ça marche ?
Fansmitter est basé sur le même principe. Cependant, une fois qu’il a infecté l’ordinateur, ce malware ne va pas utiliser les enceintes pour récupérer les données, mais bel et bien un ventilateur de votre ordinateur. Celui-ci va modifier sa vitesse de rotation afin d’émettre des ondes acoustiques qui peuvent être interceptées et interprétées par un smartphone proche permettant, par exemple, de récupérer un mot de passe. Grâce à cette méthode, les chercheurs israéliens ont réussi à récupérer quelques données avec un Samsung Galaxy S4 qui était placé à seulement quelques centimètres de l’ordinateur infecté. Et tout cela dans un lieu bruyant !
Fansmitter, un réel danger ?
Fansmitter fonctionne réellement et la plupart des ordinateurs dans le monde sont équipés de refroidissement à air (ventilateur). Le danger est donc réel. Heureusement pour nous, cette technique est limitée pour deux raisons majeures. Premièrement, pour réaliser ce piratage, le hacker doit être en contact direct avec l’ordinateur afin de positionner son smartphone près de celui-ci. Deuxièmement, cette méthode permet une émission de données très faible, seulement 15 bits par minutes maximum. Attention, cela est malgré tout suffisant pour récupérer quelques informations confidentielles !
Comment se protéger ?
La méthode la plus sûre (bien que coûteuse et sans doute exagérée par rapport aux risques) est de passer d’un refroidissement à air au watercooling (refroidissement à eau). Vous pouvez également bloquer vos ports USB pour ne pas vous faire infecter et, pour finir, vous pouvez simplement éviter de laisser traîner des smartphones près de votre ordinateur.
