Fansmitter est un malware très spécial puisqu’il est capable de dérober les données d’un PC à l’aide de ses ventilateurs. L’attaque fonctionne parfaitement dans une zone de quatre mètres autour de l’ordinateur infecté.
Aussi surprenant que cela puissance paraitre, le Malware Fansmitter a pour objectif de se servir des ventilateurs d’un ordinateur pour voler ses données.
Quatre chercheurs de l’Université Ben-Gurion en Israël ont créé Fansmitter, un malware capable “d’exfiltrer” les données d’une machine à l’aide de ses ventilateurs. Le programme utilise deux fréquences sonores différentes pour différencier les 1 des 0.
Le fonctionnement de Fansmitter est assez simple. En sachant que le langage d’un PC est le binaire (son alphabet comporte que deux « caractères », le 1 et le 0), toute donnée se résume à une séquence de uns et de zéros. Le malware fait varier la vitesse d’un ventilateur du PC selon deux modes afin de différencier les o des uns. Des lors, il suffit que l’attaquant se situe à proximité avec un appareil capable d’enregistrer ces variations pour dérober du contenu.
A : Ordinateur infecté par Fansmitter
B : Smartphone qui enregistre le changement de vitesse d’un ventilateur du PC
Fansmitter fonctionne avec les ventilateurs d’un ventirad CPU ou GPU ou mème avec un ventilateur monté dans le boitier. Sa pertinence est efficace jusqu’à une portée de quatre mètres.
Le principal inconvénient de ce type d’attaque est la lenteur d’extraction des données dérobées.
Les différentes expériences menées montrent un débit maximum de 3 bits par minute avec une vitesse de rotation de 1000 rpm pour le 0 et 1600 rpm pour le 1. Il est possible d’atteindre un débit de 15 bits par minute en utilisant des vitesses de 4000 et 4250 RPM.
Le second souci touche à la méthode en elle-même car en général le bruit des ventilateurs d’un PC se situe dans une gamme de fréquence entre 100 et 600 Hz, parfaitement détectable par l’oreille humaine. L’utilisateur peut rapidement se rendre compte que quelque chose ne va pas avec l’un de ses ventilateurs.
Les chercheurs à l’origine de cette découverte se nomment Mordechai Guri, Yosef Solewicz, Andrey Daidakulov et Yuval Elovici.
Vous pouvez télécharger leur étude ici. Elle se nomme : Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Voir commentaires
C'est du piratage ou de l'espionnage?