Des chercheurs en sécurité de l’Université Ben-Gourion et du Weizmann Institute of Science ont dévoilé un vecteur de cyberattaque aussi innovant qu’inattendu dont le procédé passe par la lumière d’une ampoule !
Voilà une étude qui pourrait bien inciter à travailler dans le noir. Une dernière recherche révélée par des chercheurs de l’Université Ben-Gurion et du Weizmann Institute of Science, lève le voile sur un vecteur de cyberattaque qui passe par… une ampoule !
Il y a quelques mois, plusieurs chercheurs israéliens avaient déjà révélé une technique de hack permettant d’intercepter des données en se servant des variations de luminosité des écrans LCD.
Baptisée Lamphone, cette dernière méthode pour dérober des données s’avère aussi innovante qu’inattendue :
« cette attaque est effectuée en utilisant un capteur électro-optique à distance pour analyser la réponse en fréquence d’une ampoule suspendue au son », ont expliqué les chercheurs dont Yuval Elovici qui avait déjà travaillé sur la technique de hack Brignthness.
« Nous montrons comment les fluctuations de la pression de l’air à la surface de l’ampoule suspendue (en réponse au son), vibrer très légèrement (une vibration millidegree), peut être exploité par des écoutes pour récupérer la parole et le chant, passivement, extérieurement et en temps réel ».
« Nous analysons la réponse d’une ampoule suspendue au son via un capteur électro-optique et apprenons comment isoler le signal audio du signal optique. Sur la base de notre analyse, nous développons un algorithme pour récupérer le son à partir des mesures optiques obtenues à partir des vibrations d’une ampoule et captées par le capteur électro-optique.
Nous évaluons les performances de Lamphone dans une configuration réaliste et montrons que Lamphone peut être utilisé par des écoutes pour récupérer la parole humaine (qui peut être identifiée avec précision par l’API Google Cloud Speech) et le chant (qui peut être identifié avec précision par Shazam et SoundHound) à partir d’un pont situé à 25 mètres de la pièce cible contenant l’ampoule suspendue », poursuivent les chercheurs.
Pour réaliser ce hack, les chercheurs ont utilisé une simple ampoule LED E27 de 12 watts.
Pour cette expérimentation, trois télescopes ont été utilisés dont avec des lentilles de trois diamètres différents (10, 20 et 35cm) sur lesquels des capteurs électro-optique (Thorlabs PDA100A2) reliés à des cartes de traitement 16-bit (ADC NI-9223) ont été montés.
Ces derniers pointaient en contre-bas à une distance de 25m d’un bureau localisé dans un immeuble.
« Le SNR [rapport signal sur bruit ] à partir des mesures optiques depuis chaque télescope et des mesures acoustiques ont été obtenues à partir des microphones. Sur la base de ces résultats obtenus, nous avons créé un égaliseur », font savoir les chercheurs.
Parmi les sons reconstitués grâce à cette technique : une alarme sonore, la chanson Let it be ainsi que la célèbre phrase présidentielle « we will make America great again » de Donald Trump.Source Le Monde Informatique