Pourquoi les températures font-elles le yoyo en France ? Et la…

Des fouilles en France révèlent un mystérieux monument antique en…

Vos enfants sont espionnés ? La montée en puissance des logiciels…

Informatique

Les données les plus sensibles du monde pourraient être vulnérables à un nouveau piratage | Tendances numériques

Lire aussi :

Microsoft affirme avoir déchiffré le code d’un…

Je suis un influenceur viral de l’IA créé par les…

Une possible attaque de sécurité vient d’être révélée par des chercheurs, et bien que difficile à réaliser, elle pourrait potentiellement mettre en danger certaines des données les plus sensibles au monde.

Surnommé « SATan », le hack transforme un câble SATA typique en émetteur radio. Cela permet le transfert de données même à partir d’appareils qui, autrement, ne le permettraient pas du tout.

À mesure que les mesures de protection des données deviennent plus avancées et que les cyberattaques deviennent plus fréquentes, les chercheurs et les attaquants vicieux atteignent de nouveaux sommets de créativité pour trouver d’éventuelles failles dans les logiciels et le matériel. Le Dr Mordechai Guri de l’Université Ben Gourion du Néguev en Israël vient de publier de nouvelles découvertes qui, une fois de plus, nous montrent que même les systèmes isolés ne sont pas complètement sécurisés.

Un système ou un réseau isolé est complètement isolé de toute connexion avec le reste du monde. Cela signifie pas de réseaux, pas de connexions Internet, pas de Bluetooth – aucune connectivité. Les systèmes sont construits à dessein sans aucun matériel pouvant communiquer sans fil, le tout dans le but de les protéger contre diverses cyberattaques. Toutes ces mesures de sécurité sont en place pour une seule raison : protéger les données les plus vulnérables et les plus sensibles au monde.

Le piratage de ces systèmes isolés est extrêmement difficile et nécessite souvent un accès direct afin de planter des logiciels malveillants. Des supports amovibles, tels que des voleurs USB, peuvent également être utilisés. Le Dr Guri a maintenant trouvé un autre moyen de violer la sécurité d’un système isolé. SATAn s’appuie sur l’utilisation d’une connexion SATA, largement utilisée dans d’innombrables appareils dans le monde entier, afin d’infiltrer le système ciblé et de voler ses données.

Grâce à cette technique, le Dr Guri a pu transformer un câble SATA en émetteur radio et l’envoyer à un ordinateur portable personnel situé à moins d’un mètre. Cela peut être fait sans apporter de modifications physiques au câble lui-même ou au reste du matériel ciblé. N’hésitez pas à vous plonger dans l’article rédigé par le Dr Guri (repéré pour la première fois par Tom’s Hardware) si vous souhaitez connaître les tenants et les aboutissants de cette technologie.

Dans un bref résumé de la façon dont SATAn est capable d’extraire des données de systèmes apparemment ultra-sécurisés, tout revient à manipuler les interférences électromagnétiques générées par le bus SATA. Grâce à cela, les données peuvent être transmises ailleurs. Le chercheur a manipulé cela et a utilisé le câble SATA comme une antenne sans fil de fortune fonctionnant sur la bande de fréquence 6 GHz. Dans la vidéo ci-dessus, le Dr Guri a pu voler un message de l’ordinateur cible, puis l’afficher sur son ordinateur portable.

« Le récepteur surveille le spectre 6GHz pour une transmission potentielle, démodule les données, les décode et les envoie à l’attaquant », a déclaré le chercheur dans son article.

Vulnérabilité SATAn illustrée sur une photographie d – Actusduweb.com'un boîtier de PC ouvert.
<span class=credit>Dr Mordechai Guri<span>

L’attaque ne peut être effectuée que si l’appareil cible est préalablement équipé d’un logiciel malveillant. Ceci, bien sûr, réduit d’un cran les niveaux de danger, mais pas trop, car les périphériques USB peuvent être utilisés à cette fin. Sans cela, l’attaquant devrait obtenir un accès physique au système pour implanter le logiciel malveillant avant de tenter de voler des données via SATAn.

Pour résumer le document, le Dr Guri a détaillé certaines manières d’atténuer ce type d’attaque, telles que la mise en œuvre de politiques internes qui renforcent les défenses et empêchent la pénétration initiale du système isolé. Rendre les récepteurs radio interdits à l’intérieur des installations où de telles données top secrètes sont stockées semble être une décision sensée en ce moment. L’ajout d’un blindage électromagnétique au boîtier de la machine, ou même simplement au câble SATA lui-même, est également recommandé.

Cette attaque est certainement effrayante, mais nous, les gens ordinaires, n’avons probablement pas à nous inquiéter. Compte tenu de la complexité de l’attaque, elle n’est digne que d’un jeu à enjeux élevés avec des secrets nationaux comme cible. D’un autre côté, pour ces installations et leurs systèmes isolés, la sonnette d’alarme devrait sonner – il est temps de renforcer la sécurité.

Recommandations des éditeurs




www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Microsoft affirme avoir déchiffré le code d’un important…

Je suis un influenceur viral de l’IA créé par les ordinateurs,…

L’informatique quantique pratique arrivera dans 3 à 5 ans, mais…

Horizon Forbidden West PC : meilleurs paramètres, VRAM, DLSS, |…

Point de fierté à l’échelle de l’État : la conférence…

Amazon supprime des centaines d’emplois dans son unité de cloud…

1 De 271

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite