Une équipe de chercheurs en cybersécurité de l’université Ben Gurion s’est spécialisée dans les différentes manières de pirater les ordinateurs « air-gapped », souvent utilisés dans des systèmes informatiques sensibles, qu’ils soient militaires, industriels ou encore bancaires. Pour éviter autant que possible les risques de piratages, ces ordinateurs ne sont pas connectés à Internet et ne possèdent ni connexion WiFi ni Bluetooth.

Si des cas de piratages d’ordinateurs air-gapped existent déjà (Stuxnet en est l’exemple le plus frappant), les chercheurs ont développé une nouvelle méthode de hacking : utiliser le bruit des ventilateurs des ordinateurs pour pirater des données à distance.

Pour parvenir à leurs fins, les hackers doivent avant tout – et c’est probablement la partie la plus complexe – installer sur le poste cible un malware (via une clé USB par exemple) permettant de modifier la vitesse de ventilation de la machine pour la rendre plus « bruyante ». Le smartphone d’une personne travaillant non loin de l’ordinateur en question doit également être piraté : c’est ce dernier qui permettra de capter et d’analyser les sons émis en données ré-utilisables. Celui-ci doit être situé à moins de 8 mètres de la cible.

Si le processus reste relativement complexe – d’autant plus que certains environnements hautement sécurisés ne sont pas accessibles avec un smartphone ou un quelconque objet connecté -, cette nouvelle n’en reste pas moins inquiétante, d’autant plus lorsque l’on connait la vulnérabilité informatique de nombreuses centrales énergétiques…

Plus d’explications avec Wired.