Luminosité des écrans et le piratage informatique : deux concepts qui semblent aller de pair
Suite à des expériences menées dans un laboratoire de cybersécurité, des chercheurs israéliens ont réussi à démontrer quelque chose d’assez exceptionnelle.
En effet, ces spécialistes de la sécurité informatique ont réussi à mettre en place, un procédé de piratage informatique qui consiste à utiliser les différentes variations de luminosité sur des écrans LCD, dans le but d’intercepter des informations numériques provenant d’un terminal.
Cet article va aussi vous intéresser : Quand le système de reconnaissance faciale est trompé par une impression 3D
Pour le moment elle n’est qu’à un stade expérimental donc pas très élaborée, mais ce qui est sûr cette technique fonctionne bel et bien. Pour ce qui concerne la technique utilisée sur un PC par exemple, en se servant de la luminosité des écrans, les transmissions sont limitées jusqu’à présent à 5 bits par seconde, mais pouvant aller jusqu’à 10 bits par seconde. Les chercheurs à l’origine de cette découverte sont des universitaires de l’institution de l’enseignement supérieur Ben-Gourion. Il se dénomment respectivement Mordechai Guri, Dima Bykhovsky et Yuval. Et ils ont baptisé fièrement leur technique « Brightness »,
La technique est vraiment impressionnante car il n’est pas évident de l’utiliser. Le principe a l’air d’être simple mais très compliqué. il va consister pour le pirate informatique à capter en vidéo, les différentes fluctuations de la luminosité des écrans LCD, chose qui en principe est imperceptible à l’ œil nu. Une fois les différentes fluctuations détectées, les chercheurs vont alors extraire des différentes informations associées à un ensemble d’algorithme, il sera alors possible, de dérober plusieurs documents sur un système quand bien même qu’il n’est pas connecté à un réseau Internet. La technique s’est avérée lente mais très efficace et face à une clé USB, discrétion est véritablement assurée. « Nos expériences montrent que la meilleure performance de communication était de se fixer sur la couleur rouge. Dans cette modulation, nous avons changé la couleur rouge de chaque pixel par un seuil maximum de 3%.
Ces changements sont invisibles pour les humains mais peut être reconstruit à partir d’un flux vidéo enregistré. Avec la caméra de sécurité et la webcam, nous pourrions atteindre des débits binaires de 5 à 10 bits/seconde sur une distance de communication maximale de 9 mètres. Le taux d’erreur sur les bits (BER) résultant était de 0% pour tous expériences ». Expliquent les chercheurs. Si dans un certain sens, les taux de captations semblent faible, il n’en demeure pas moins que cela est suffisant pour dérober certaines données sensibles tels que les identifiants ou encore les mots de passe. « Le signal est modulé par des changements imperceptibles de l’un des composants RVB. Les changements de couleur sont utilisés pour la modulation et la caméra est utilisée pour la détection du signal. » note les chercheurs.
En outre, il faut noter que ce n’est pas la première fois que les chercheurs ont réussi à faire cela. Il a eu précédemment plusieurs essais qui ont fonctionné et cela semble devenu quelque chose d’assez classique. En dehors de cette nouvelle technique le « BrightNess », les mêmes chercheurs ont mis au point d’autres méthodes permettant de dérober des données or connexion internet. Parmi lesquels on peut citer le LED-it-Go (LED d’activité d’un disque dur).
Accédez maintenant à un nombre illimité de mot de passe :