Technologie

on peut capter le son d’un haut-parleur… par son voyant d’alimentation

La prochaine fois que vous utiliserez des haut-parleurs pour discuter d’un sujet confidentiel par téléconférence, n’oubliez pas de dissimuler le voyant d’alimentation des enceintes par un bout de ruban adhésif noir ! Spécialisés dans les cyberattaques déconnectées (« airgap »), les chercheurs en sécurité de l’université Ben Gourion viennent en effet de montrer qu’il est possible de capter à distance le son d’un haut-parleur en analysant les fluctuations lumineuses de la LED d’alimentation.

Pour y arriver, il faut se munir d’un télescope muni d’un capteur électro-optique et d’un convertisseur analogique/numérique, ce qui coûte environ 1000 dollars. L’algorithme créé par les chercheurs permet alors de transformer le signal lumineux en signal sonore, à condition d’avoir mesuré au préalable la courbe de réponse lumineuse sur une plage de fréquences sonores. Comme on peut le constater sur la page de ce projet de recherche, le résultat est plutôt bon. Les chercheurs ont réussi à extraire une phrase audible en observant le voyant lumineux à un distance de 35 mètres.

L’attaque fonctionne avec des enceintes telles que le Google Home Mini, Google Nest Audio, Logitech S120, Creative Pebble ou JBL Go 2. Elle est également possible sur le voyant d’alimentation d’un équipement intermédiaire comme le répartiteur USB TP-Link UE330 ou les miniordinateurs Raspberry 3 et 4. Mais alors, pourquoi ? « Dans de nombreux appareils, le voyant d’alimentation est connecté directement à la ligne électrique. Par conséquent, l’intensité du voyant d’alimentation d’un appareil est corrélée à la consommation d’énergie », et donc au son émis, expliquent les chercheurs.

A découvrir aussi en vidéo :

Pour éviter cette fuite d’informations, les constructeurs devraient modifier les circuits électriques pour décorréler le voyant lumineux de la consommation d’énergie, par exemple en ajoutant une capacité ou un amplificateur opérationnel. Mais il y a peu de chance que cela arrive, en raison du coût supplémentaire que cela engendrerait. Comme il s’agit d’équipements grand public produits en masse, l’ajout d’un composant peut se chiffrer en plusieurs millions d’euros. Autrement dit, la seule parade, c’est de poser un occultant.

En 2020, les chercheurs de l’Université de Ben Gourion avaient déjà montré que l’on pouvait capter le son d’une conversation dans une pièce à partir des variations d’intensité d’une ampoule électrique, soumise aux réflexions des ondes sonores sur sa paroi.   

Source : Page web du projet Glowworm


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page