{"id":327423,"date":"2022-08-23T03:19:25","date_gmt":"2022-08-23T05:19:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-attaque-air-gap-utilise-le-canal-secret-ultrasonique-du-gyroscope-mems-pour-divulguer-des-donnees\/"},"modified":"2022-08-23T03:19:27","modified_gmt":"2022-08-23T05:19:27","slug":"une-nouvelle-attaque-air-gap-utilise-le-canal-secret-ultrasonique-du-gyroscope-mems-pour-divulguer-des-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-attaque-air-gap-utilise-le-canal-secret-ultrasonique-du-gyroscope-mems-pour-divulguer-des-donnees\/","title":{"rendered":"Une nouvelle attaque Air-Gap utilise le canal secret ultrasonique du gyroscope MEMS pour divulguer des donn\u00e9es"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Une nouvelle technique d’exfiltration de donn\u00e9es a \u00e9t\u00e9 trouv\u00e9e pour tirer parti d’un canal ultrasonore secret pour divulguer des informations sensibles d’ordinateurs isol\u00e9s et isol\u00e9s vers un smartphone \u00e0 proximit\u00e9 qui ne n\u00e9cessite m\u00eame pas de microphone pour capter les ondes sonores.<\/p>\n

Doubl\u00e9 GAIROSCOPE<\/strong>le mod\u00e8le contradictoire est le dernier ajout \u00e0 une longue liste de approches acoustiques, \u00e9lectromagn\u00e9tiques, optiques et thermiques<\/a> con\u00e7u par le Dr Mordechai Guri, responsable de la R&D au Centre de recherche sur la cybers\u00e9curit\u00e9 de l’Universit\u00e9 Ben Gourion du N\u00e9guev en Isra\u00ebl.<\/p>\n

“Notre logiciel malveillant g\u00e9n\u00e8re des ultrasons dans les fr\u00e9quences de r\u00e9sonance du Gyroscope MEMS<\/a>“, a d\u00e9clar\u00e9 le Dr Guri dans un nouveau papier<\/a> publi\u00e9 cette semaine. “Ces fr\u00e9quences inaudibles produisent de minuscules oscillations m\u00e9caniques dans le gyroscope du smartphone, qui peuvent \u00eatre d\u00e9modul\u00e9es en informations binaires.”<\/p>\n

\"La<\/a><\/div>\n

L’espace a\u00e9rien est consid\u00e9r\u00e9 comme une contre-mesure de s\u00e9curit\u00e9 essentielle qui consiste \u00e0 isoler un ordinateur ou un r\u00e9seau et \u00e0 l’emp\u00eacher d’\u00e9tablir une connexion externe, cr\u00e9ant ainsi une barri\u00e8re imp\u00e9n\u00e9trable entre un actif num\u00e9rique et les acteurs de la menace qui tentent de se frayer un chemin pour les attaques d’espionnage.<\/p>\n

Comme d’autres attaques contre des r\u00e9seaux isol\u00e9s, GAIROSCOPE n’est pas diff\u00e9rent en ce sens qu’il mise sur la capacit\u00e9 d’un adversaire \u00e0 p\u00e9n\u00e9trer dans un environnement cible via des stratag\u00e8mes tels que des cl\u00e9s USB infect\u00e9es, des points d’eau ou des compromis de la cha\u00eene d’approvisionnement pour diffuser le malware.<\/p>\n

La nouveaut\u00e9 cette fois-ci, c’est qu’il faut \u00e9galement infecter les smartphones des employ\u00e9s travaillant dans l’organisation victime avec une application malveillante qui, pour sa part, est d\u00e9ploy\u00e9e au moyen de vecteurs d’attaque comme l’ing\u00e9nierie sociale, les publicit\u00e9s malveillantes ou les sites Web compromis, entre autres .<\/p>\n

Dans la phase suivante de la cha\u00eene de destruction, l’attaquant abuse de l’ancrage \u00e9tabli pour r\u00e9colter des donn\u00e9es sensibles (c’est-\u00e0-dire des cl\u00e9s de cryptage, des informations d’identification, etc.), encode et diffuse les informations sous la forme d’ondes sonores acoustiques furtives via le haut-parleur de la machine.<\/p>\n