Fansmitter est un malware très spécial puisqu’il est capable de dérober les données d’un PC à l’aide de ses ventilateurs. L’attaque fonctionne parfaitement dans une zone de quatre mètres autour de l’ordinateur infecté.
Aussi surprenant que cela puissance paraitre, le Malware Fansmitter a pour objectif de se servir des ventilateurs d’un ordinateur pour voler ses données.
Quatre chercheurs de l’Université Ben-Gurion en Israël ont créé Fansmitter, un malware capable “d’exfiltrer” les données d’une machine à l’aide de ses ventilateurs. Le programme utilise deux fréquences sonores différentes pour différencier les 1 des 0.
Le fonctionnement de Fansmitter est assez simple. En sachant que le langage d’un PC est le binaire (son alphabet comporte que deux « caractères », le 1 et le 0), toute donnée se résume à une séquence de uns et de zéros. Le malware fait varier la vitesse d’un ventilateur du PC selon deux modes afin de différencier les o des uns. Des lors, il suffit que l’attaquant se situe à proximité avec un appareil capable d’enregistrer ces variations pour dérober du contenu.
A : Ordinateur infecté par Fansmitter
B : Smartphone qui enregistre le changement de vitesse d’un ventilateur du PC
Fansmitter fonctionne avec les ventilateurs d’un ventirad CPU ou GPU ou mème avec un ventilateur monté dans le boitier. Sa pertinence est efficace jusqu’à une portée de quatre mètres.
Le principal inconvénient de ce type d’attaque est la lenteur d’extraction des données dérobées.
Les différentes expériences menées montrent un débit maximum de 3 bits par minute avec une vitesse de rotation de 1000 rpm pour le 0 et 1600 rpm pour le 1. Il est possible d’atteindre un débit de 15 bits par minute en utilisant des vitesses de 4000 et 4250 RPM.
Le second souci touche à la méthode en elle-même car en général le bruit des ventilateurs d’un PC se situe dans une gamme de fréquence entre 100 et 600 Hz, parfaitement détectable par l’oreille humaine. L’utilisateur peut rapidement se rendre compte que quelque chose ne va pas avec l’un de ses ventilateurs.
Les chercheurs à l’origine de cette découverte se nomment Mordechai Guri, Yosef Solewicz, Andrey Daidakulov et Yuval Elovici.
Vous pouvez télécharger leur étude ici. Elle se nomme : Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Voir commentaires
C'est du piratage ou de l'espionnage?