Les pirates informatiques sont très forts pour trouver de nouvelles méthodes toujours plus élaborées pour piller nos informations. Et si le phishing reste la plus répandue, d’autres font peur à voir tellement elles semblent tout droit sorties d’un film Mission : Impossible. La dernière découverte s’appelle Casper et son principe est assez dingue.
Casper : un fantôme à votre écoute
Sous son nom aux relents d’enfance, Casper n’est pas vraiment là pour faire rire. Cette attaque a été mise au point par des chercheurs de l’École de la Cyber Sécurité de l’Université de Corée de Séoul. Elle utilise un principe rare qui cible les haut-parleurs d’un PC pour les transformer en un canal de transmission de données. Ils transmettent alors un son haute fréquence inaudible pour l’oreille humaine qui est toutefois intercepté par le microphone récepteur d’un autre appareil. Ce dernier doit se trouver à 1,5 m de distance maximale et peut donc être un smartphone. Pour l’expérience, c’est un Samsung Galaxy Z Flip 3 qui a joué ce rôle, mais un ordinateur portable peut très bien faire l’affaire.
AnnonceCASPER attack steals data using air-gapped computer's internal speaker – @billtoulashttps://t.co/IHKRszapxY
— BleepingComputer (@BleepinComputer) March 12, 2023
Le débit de transmission étant assez lent (20 bits/sec), cette méthode peut principalement servir pour du keylogging (récupération de données sur les frappes du clavier). Elle nécessite en plus que la cible soit préalablement infectée par un malware. Alors il y a peu de chance que vous en soyez victime, puisque ce genre de procédé vise principalement les bureaux industriels et les sites gouvernementaux très protégés. Dans le même style, le logiciel Agent.BTZ a par exemple collecté les informations d’une base militaire américaine pendant 5 ans.
La découverte de ce Casper bien dangereux sonne donc surtout comme une mesure de prévention de ce qui pourrait arriver dans un futur plus proche que l’on ne le croit. Si l’actuel débit est un frein à des transmissions de données plus denses, l’avenir et ses technologies à base d’intelligence artificielle pourraient nous surprendre… On peut aussi imaginer une variante qui pourrait sévir sur smartphone.
