samedi 25 février 2017

Fiat LED, un air-gap de toute beauté

L'air-gap est le moyen qui permet de compromettre un système d'information, y compris s'il est isolé d'internet, à distance et sans interaction physique autre que par les airs (ondes). D'où son nom et d'où le vrai-faux sentiment de sécurité qu'imaginent un certain nombre de responsables techniques et de dirigeants qui considèrent qu'isoler ses moyens informatiques et de production industriels les met à l'abri. Allez dire cela notamment aux Pasdarans chargés de protéger le programme nucléaire iranien et vous vous ferez sans nul doute de nouveaux amis. Quoiqu'il en soit, des chercheurs et non des moindres, avaient démontré en 2014 la possibilité d'une cyberattaque réalisée via un drone et ciblant une imprimante multifonctions. [1] 


Ces derniers jours, une vidéo [2] disponible est censée montrer une exfiltration  de données à distance via un drone préparé (caméra et photodiode) et les LED d'un disque dur aperçu au fond de l'une des pièces d'un immeuble de bureau. En réalité cette vidéo ne montre pas grand chose mais permet à ces chercheurs de l'université Ben Gourion à Tel Aviv de communiquer intelligemment en attirant l'attention sur leurs travaux de recherche.
 
Préalablement, la machine ciblée est infectée par un maliciel dont la fonction est de contrôler la fréquence de scintillement des signaux LED pour qu'elle soit supérieure aux capacités de perception de l’œil humain. Comme lors de la démonstration de 2014, les chercheurs ont utilisé la possibilité d'émettre des signaux binaires jusqu'à 4000 bits/s via le double mode "en tension" et "hors tension". D'après les chercheurs, ce taux est 10 fois supérieur au taux jusqu'ici constaté sur une attaque similaire via des canaux cachés optiques plus conventionnels. Une amélioration significative qui permet notamment une exfiltration rapide de clés de chiffrement, de mots de passe, de fichiers texte et de binaires.

En dépit ou peut-être à cause de sa sophistication, cette cyberattaque de toute beauté technique bute cependant sur plusieurs limitations [3] :
- il est nécessaire de développer un maliciel spécifique permettant de contrôler la fréquence de scintillement des LED,
- le drone ne doit pas être à plus d'une vingtaine [4] de mètres de la cible ce qui ne le rend pas discret en environnement urbain surtout la nuit,
- la mise en place de contre-mesures physiques simples permettent d'empêcher la cyberattaque (morceau de scotch opaque ou déconnexion de la LED).

[2] https://www.youtube.com/watch?v=4vIu8ld68fc (peu parlante, il est préférable de consulter l'article de recherche associé)
[3] http://www.networkworld.com/article/3173368/security/a-hard-drives-led-light-can-be-used-to-covertly-leak-data.html
[4] les chercheurs indiquent qu'il est cependant possible d'augmenter cette distance en utilisant un grossissement optique

Aucun commentaire: