Divers

Malware Fansmitter, les ventilateurs de nos PC communiquent nos données !

Fansmitter est un malware très spécial puisqu’il est capable de dérober les données d’un PC à l’aide de ses ventilateurs. L’attaque fonctionne parfaitement dans une zone de quatre mètres autour de l’ordinateur infecté.

Malware Fansmitter

Aussi surprenant que cela puissance paraitre, le Malware Fansmitter a pour objectif de se servir des ventilateurs d’un ordinateur pour voler ses données.

Quatre chercheurs de l’Université Ben-Gurion en Israël ont créé Fansmitter, un malware capable “d’exfiltrer” les données d’une machine à l’aide de ses ventilateurs. Le programme utilise deux fréquences sonores différentes pour différencier les 1 des 0.

Fansmitter, un jeu avec la vitesse du ventilateur

Le fonctionnement de Fansmitter est assez simple. En sachant que le langage d’un PC est le binaire (son alphabet comporte que deux « caractères », le 1 et le 0), toute donnée se résume à une séquence de uns et de zéros. Le malware fait varier la vitesse d’un ventilateur du PC selon deux modes afin de différencier les o des uns. Des lors, il suffit que l’attaquant se situe à proximité avec un appareil capable d’enregistrer ces variations pour dérober du contenu.

Malware Fansmitter

A : Ordinateur infecté par Fansmitter
B : Smartphone qui enregistre le changement de vitesse d’un ventilateur du PC

Fansmitter fonctionne avec les ventilateurs d’un ventirad CPU ou GPU ou mème avec un ventilateur monté dans le boitier. Sa pertinence est efficace jusqu’à une portée de quatre mètres.

Fansmitter, c’est lent et audible

Le principal inconvénient de ce type d’attaque est la lenteur d’extraction des données dérobées.

Les différentes expériences menées montrent un débit maximum de 3 bits par minute avec une vitesse de rotation de 1000 rpm pour le 0 et 1600 rpm pour le 1. Il est possible d’atteindre un débit de 15 bits par minute en utilisant des vitesses de 4000 et 4250 RPM.

Le second souci touche à la méthode en elle-même car en général le bruit des ventilateurs d’un PC se situe dans une gamme de fréquence entre 100 et 600 Hz, parfaitement détectable par l’oreille humaine. L’utilisateur peut  rapidement se rendre compte que quelque chose ne va pas avec l’un de ses ventilateurs.

Les chercheurs à l’origine de cette découverte se nomment Mordechai Guri, Yosef Solewicz, Andrey Daidakulov et Yuval Elovici.

Vous pouvez télécharger leur étude ici. Elle se nomme : Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers Logo Fichier PDF.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page