xLED, un virus pour récupérer des informations vitales par une voie détournée

Partager
Israël

Actualité
Israël | Sciences et technologies de l’information et de la communication : TIC, télécoms, micro-nanotechnologies, informatique
12 septembre 2017

Les chercheur.s.es du Centre de Recherche en Cyber-Sécurité (CSRC) de l’Université Ben-Gourion du Néguev ont démontré [1] pour la première fois la possibilité de collecter des données sensibles (tels que des mots de passe) depuis n’importe quel routeur. Pour cela, ils ont développé un virus (appelé xLED) qui utilise les LED à l’intérieur du routeur et un détecteur de lumière pour capter l’information.

La cyber-sécurité est devenu un des sujets majeurs dans les recherches israéliennes. Et la règle numéro un en informatique, c’est qu’un ordinateur protégé est un ordinateur sans réseau et éteint.

Ici, les quatre chercheurs de l’université Ben-Gourion ont publié un article en accès libre sur la possibilité d’utiliser les routeurs ou les réseaux locaux pour directement obtenir les informations sensibles qui circulent en permanence entre nos ordinateurs et nos différents réseaux. Comment ont-ils fait pour passer outre les nombreux pare-feu et protections déjà installés ? Ils ont pensé au-delà des sentiers battus en s’intéressant uniquement aux LEDs, ces petites lumières qui s’activent sur les routeurs et qui attestent du statut de notre connexion.
En effet, « alors que le réseau est fortement contrôlé par les pare-feu, ce canal est pour le moment non analysé. Cela rend possible, pour l’attaquant, de récupérer des données sans se soucier du pare-feu ou des ordinateurs non connectés à internet » explique le Dr. Guri.

Pour prouver leurs théories, les chercheurs ont donc créé un virus appelé xLED qui prend le contrôle des LEDs du routeur. Ce virus récupère les informations en transit et les code en signal lumineux à l’extérieur du routeur, avec une vitesse pouvant aller jusqu’à dix milles pulsations à la seconde pour chacune des LED. Il ne reste alors qu’à mesurer ce signal au moyen d’une caméra ou d’un senseur lumineux, capable de capter ces oscillations extrêmement rapides. Comme un routeur a six LEDs (ou plus), la vitesse de transmission peut aller jusqu’à des milliers de bits par seconde.

Le CSRC a développé un programme de recherche pour démontrer les vulnérabilités des équipements électroniques. Durant les deux dernières années, ce centre a montré comment un virus peut récupérer des données des disques durs, des ventilateurs, des téléphones et des imprimantes 3D.

[1] xLED : Covert Data Exfiltration from Air-Gapped Networks via Router LEDs. Mordechai Guri, Boris Zadov, Andrey Daidakulov, Yuval Elovici. arXiv:1706.01140

Rédacteur : Samuel Cousin, post-doctorant à l’Institut Weizmann.