La communication par signaux audio inaudibles confirmée
Deux chercheurs du Fraunhofer Institute confirment la possibilité de faire communiquer des ordinateurs par signaux audio inaudibles. Un élément de plus en faveur des affirmations de Dragos Ruiu sur le controversé logiciel malveillant BadBIOS.
Voilà qui conforte les affirmations de Dragos Ruiu. Courant octobre, cet expert affirmait avoir découvert un logiciel malveillant persistant, caché dans un BIOS, et se propageant sans fil au moyen d’un signal audio à très haute fréquence, inaudible pour l’être humain. Dans le blog de son entreprise Errata Security, Robert Graham avait alors décortiqué les affirmations de Dragos Ruiu, assurant que tout ce qu’il décrivait était « plausible ».
Deux chercheurs de l’institut allemand Fraunhofer, Michael Hanspach et Michael Goetz, ne se sont pas contentés de supputations : ils ont développé un logiciel de test démontrant la possibilité de « construire un canal [de communication] caché entre différents systèmes informatiques qui utilise la modulation/démodulation audio pour échanger des données ». Et d’expliquer que « la pile réseau sous-jacente est basée sur un système de communication qui a été initialement conçu pour des communications sous-marines robustes ». Système que les chercheurs ont donc adapté pour cacher des communications « en utilisant la bande de fréquences proche des ultrasons ».
Le résultat obtenu permet de créer des « réseaux sans fil maillés », pouvant être conçus pour « comme botnet ou malnet [réseau de logiciels malveillants] accessible par communications audio à courte portée ». Et d’imaginer plusieurs applications, comme l’enregistrement de frappes de clavier à distance, pour arriver à la conclusion que « le concept de réseau maillé acoustique caché rend inutiles de nombreux concepts traditionnels de sécurité , puisque les communications acoustiques ne sont généralement pas prises en compte ».
Les chercheurs suggèrent toutefois des contre-mesures, telles que l’intégration de filtres passe-bas dans les systèmes audio informatiques, ou encore de systèmes de détection d’intrusion analysant les entrées/sorties audio.