Pirater des PC hors réseau avec un GSM
Des chercheurs ont mis au point une technique de piratage des données d’ordinateurs déconnectés de tout réseau en provoquant l’émission de signaux sur les fréquences utilisées par les téléphones mobiles.
Six chercheurs de l’université Ben Gourion, en Israël, ont développé une technique d’extraction de données d’ordinateurs isolés des réseaux informatiques en provoquant l’émission de signaux radio utilisant les fréquences des téléphones mobiles GSM.
Dans un résumé de leurs recherches, ils présentent GSMem, un logiciel malveillant qui, installé sur sa cible, « module et transmet des signaux électromagnétiques sur les fréquences cellulaires en invoquant des instructions spécifiques liées à la mémoire, et en utilisant l’architecture mémoire multicanaux pour amplifier l’émission ».
De l’autre côté, « les signaux transmis peuvent être reçus et démodulés par un rootkit installé sur le firmware du baseband d’un téléphone cellulaire à proximité ». Ce logiciel interne contrôle l’interface radio du téléphone mobile.
Dans le cadre de leurs essais, les chercheurs indiquent être parvenus à transmettre les données à une distance de un à 5,5 mètres avec un téléphone « standard », tout en précisant que cette distance peut être portée à plus de 30 mètres avec un équipement dédié.
Ces travaux doivent faire l’objet d’une présentation lors de la conférence Usenix, fin août, aux Etats-Unis. Ils s’appuient sur d’autres recherches s’appuyant sur la génération de signaux radio sur la bande FM. Ces derniers s’appuyaient déjà quant à eux sur des travaux relatifs à la production de signaux électromagnétiques à partir de la carte graphique d’un ordinateur.