{"id":16216,"date":"2021-01-08T15:10:36","date_gmt":"2021-01-08T15:10:36","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16216"},"modified":"2021-01-08T15:10:36","modified_gmt":"2021-01-08T15:10:36","slug":"air-fi-data-exfiltration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/air-fi-data-exfiltration\/16216\/","title":{"rendered":"Air-Fi : nouvelle m\u00e9thode pour voler les donn\u00e9es d’un ordinateur isol\u00e9"},"content":{"rendered":"

Pour que les donn\u00e9es restent confidentielles et que les cybercriminels ne puissent pas y acc\u00e9der, les entreprises les stockent sur des appareils qui ne sont pas connect\u00e9s \u00e0 un r\u00e9seau local, sans parler d\u2019Internet. Ces ordinateurs sont en air gap. Aussi s\u00fbr que \u00e7a puisse para\u00eetre, infecter un dispositif ou un segment de r\u00e9seau de ce genre n\u2019est pas si compliqu\u00e9 que cela. Souvenez-vous de ce qui s\u2019est pass\u00e9 avec Stuxnet<\/a>. Il est beaucoup plus difficile d\u2019extraire les informations obtenues.<\/p>\n

Les cybercriminels ont alors recours \u00e0 plusieurs m\u00e9thodes astucieuses<\/a> et la sp\u00e9cialit\u00e9 de Mordechai Guri, chercheur \u00e0 l\u2019universit\u00e9 Ben Gourion du N\u00e9guev, consiste \u00e0 les d\u00e9tecter. Le Dr Guri n\u2019est \u00e9videmment pas le seul<\/a> mais il a d\u00e9couvert des dizaines de techniques au cours de ces derni\u00e8res ann\u00e9es.<\/p>\n

Une nouvelle \u00e9tude d\u00e9crit une m\u00e9thode qui permet d\u2019extraire les donn\u00e9es d\u2019un ordinateur isol\u00e9 gr\u00e2ce \u00e0 la technologie Wi-Fi (d\u2019o\u00f9 le nom Air-Fi).<\/p>\n

Fonctionnement de l\u2019Air-Fi<\/h2>\n

La beaut\u00e9 de l\u2019Air-Fi est qu\u2019il fonctionne m\u00eame si l\u2019ordinateur pris pour cible n\u2019est pas \u00e9quip\u00e9 du Wi-Fi. En effet, cette attaque se sert d\u2019un malware d\u00e9j\u00e0 implant\u00e9 dans le dispositif et capable d\u2019exploiter les barrettes de m\u00e9moire vive DDR SDRAM pour g\u00e9n\u00e9rer un champ \u00e9lectromagn\u00e9tique \u00e0 une fr\u00e9quence de 2,4 GHz. Le malware peut coder les donn\u00e9es n\u00e9cessaires en variations de ce champ et tout dispositif \u00e9quip\u00e9 d\u2019un r\u00e9cepteur Wi-Fi, y compris un autre appareil compromis, peut d\u00e9tecter et intercepter les signaux g\u00e9n\u00e9r\u00e9s. Cet autre appareil pourrait \u00eatre un simple smartphone ou une ampoule intelligente.<\/p>\n

La m\u00e9thode Air-Fi est particuli\u00e8rement inqui\u00e9tante en termes de cybers\u00e9curit\u00e9. Inutile d\u2019avoir les droits d\u2019administrateur de l\u2019ordinateur isol\u00e9. Un compte utilisateur quelconque peut faire l\u2019affaire. De plus, l\u2019utilisation d\u2019une machine virtuelle ne fournit aucune protection puisqu\u2019elle a acc\u00e8s aux modules de m\u00e9moire.<\/p>\n

Vitesse et port\u00e9e de la transmission des donn\u00e9es<\/h2>\n

Les chercheurs ont envoy\u00e9 des donn\u00e9es sans distorsion dans un rayon de 2 \u00e0 3 m\u00e8tres (jusqu\u2019\u00e0 8 m\u00e8tres dans un cas) et \u00e0 une vitesse de 100 bits par seconde, selon le hardware de l\u2019ordinateur infect\u00e9 et le type de r\u00e9cepteur. Comme avec la plupart des m\u00e9thodes similaires, le processus est assez lent. Par exemple, il faut 466 heures pour transf\u00e9rer un fichier de 20 Mo. Cela \u00e9tant dit, les paroles de \u00ab\u00a0Jingle Bells\u00a0\u00bb de 1300 octets ont \u00e9t\u00e9 transf\u00e9r\u00e9es en 90 secondes. Dans ce contexte, il semble tout \u00e0 fait probable que l\u2019on puisse utiliser cette technique pour voler un identifiant et un mot de passe.<\/p>\n

Comment lutter contre l\u2019Air-Fi<\/h2>\n

L\u2019utilisation de l\u2019Air-Fi implique l\u2019\u00e9mission d\u2019un champ \u00e9lectromagn\u00e9tique. Vous pouvez faire face \u00e0 cette m\u00e9thode en suivant les conseils suivants :<\/p>\n