Les cybercriminels disposent de nombreux outils et méthodes pour obtenir des informations personnelles des utilisateurs de divers appareils électroniques. Et loin d'être toujours contre ces méthodes, les méthodes traditionnelles de lutte contre les intrus comme l'utilisation d'antivirus ou l'évaluation minutieuse des courriels entrants avec des applications et des liens peuvent aider.
Des scientifiques de l'Université du Michigan
ont découvert plusieurs vulnérabilités, dont la base est l'influence des ondes sonores sur des éléments de la technologie informatique. Il y a deux semaines, lors d'une conférence de l'American Association for the Advancement of Science (AAAS), tenue à Washington, aux États-Unis, une équipe d'experts dirigée par Kevin Fu a présenté les résultats de l'étude. Selon eux, les disques durs d'un ordinateur portable ou de bureau peuvent enregistrer les conversations des personnes à proximité.
Bien sûr, il ne s'agit pas d'enregistrer des sons sur les disques eux-mêmes. Le fait est que les ondes sonores affectent les capteurs qui génèrent du courant. Il y a beaucoup de capteurs et de capteurs de toutes sortes autour de nous. Si vous le souhaitez, les attaquants peuvent "prendre des mesures" en recevant un enregistrement de conversation.
Un exemple est l'étude menée par le même groupe de scientifiques il y a deux ans. Il comprenait les résultats de l'étude des attaques contre les capteurs des smartphones et des bracelets intelligents à l'aide de signaux sonores. Des ondes sonores de la fréquence requise, qui est proche de la fréquence de résonance du capteur MEMS de l'accéléromètre attaqué, peuvent être intégrées dans la bande sonore de la vidéo YouTube. Si vous lisez cette vidéo, une attaque se produit sur le capteur, qui commence à transmettre non pas de véritables lectures, mais une séquence malveillante. Dans un exemple, les scientifiques ont réussi à afficher le mot NOYER sur l'écran d'un smartphone, plutôt qu'une courbe de mesure.
Kevin Fu et ses collègues ont maintenant démontré comment les disques durs peuvent être utilisés comme plate-forme pour enregistrer des conversations sans microphones.
La chose est le système de rétroaction, qui est utilisé pour positionner avec précision les têtes magnétiques au-dessus de la surface de la plaque magnétique. Les sources de vibrations parasites de la tête, qui incluent les ondes sonores générées par les personnes à proximité des ordinateurs, provoquent la génération de courants de compensation par les circuits de commande. Les mêmes signaux peuvent ensuite être décryptés.
Les scientifiques affirment que la précision d'enregistrement est très élevée - après le décryptage, l'enregistrement de la composition sonore est devenu possible à l'aide du service Shazam. De même, les logiciels malveillants peuvent être utilisés pour enregistrer les conversations des gens, puis transférer des données vers une source donnée.
Selon les chercheurs, l'isolation acoustique des disques durs devrait être considérée comme un problème important par les fabricants d'ordinateurs. Oui, jusqu'à présent, la probabilité d'utiliser une telle technique n'est pas trop grande, mais personne ne garantira qu'une méthode d'écoute fiable utilisant des disques durs n'est pas développée par quelqu'un comme la NSA.
En 2016, des informations ont été
publiées sur Habré sur une autre possibilité d'écoute. Des scientifiques de l'Université de Californie à Berkeley ont découvert que les attaquants pouvaient enregistrer des signaux acoustiques tout en parlant sur Skype.
Ceci est nécessaire pour étudier les sons des frappes. Connaissant certains modèles de saisie de texte humain, les chercheurs ont atteint une précision de 91,7% pour déterminer quelles touches étaient enfoncées. Les scientifiques ont enregistré le son à l'aide de microphones, d'accéléromètres dans des appareils mobiles et d'autres capteurs. Après la collecte du flux sonore, les données ont été analysées à l'aide de méthodes d'apprentissage automatique contrôlées et non contrôlées. En conséquence, une reconstruction des données utilisateur a été obtenue. Les chercheurs disent que pour mener une attaque, il n'est pas nécessaire d'installer des logiciels malveillants sur l'ordinateur d'une victime potentielle. Il vous suffit d'écouter le son des systèmes de téléphonie IP.
«Skype est utilisé par des millions de personnes dans le monde. Nous avons montré que lors d'une conversation sur Skype ou d'une visioconférence, vos frappes peuvent être enregistrées et analysées par vos interlocuteurs. Ils peuvent découvrir ce que vous entrez, y compris les mots de passe et d'autres choses très personnelles », a déclaré Gene Tsudik, professeur d'informatique à l'UCI et l'un des auteurs de la nouvelle étude.