Attaques informatiques avec la lumière laser

Sécurité informatique : attaques informatiques avec lumière laser

Comme les données peuvent être transférées via la lumière, les systèmes critiques pour la sécurité ont besoin d’une protection optique. Crédit : Andrea Fabry, KIT

Les systèmes informatiques qui sont physiquement isolés du monde extérieur (air-gap) peuvent toujours être attaqués. Ceci est démontré par les experts en sécurité informatique du Karlsruhe Institute of Technology (KIT) dans le projet LaserShark. Ils montrent que les données peuvent être transmises aux diodes électroluminescentes des appareils de bureau ordinaires à l’aide d’un laser dirigé. Grâce à cela, les attaquants peuvent communiquer secrètement avec des systèmes informatiques à espace aérien sur des distances de plusieurs mètres. En plus de la sécurité conventionnelle des technologies de l’information et de la communication, les systèmes informatiques critiques doivent également être protégés optiquement.

Les pirates attaquent les ordinateurs avec des lasers. Cela ressemble à une scène du dernier film de James Bond, mais c’est en fait possible dans la réalité. Début décembre 2021, des chercheurs du KIT, de la TU Braunschweig et de la TU Berlin ont présenté l’attaque LaserShark lors de la 37e conférence annuelle sur les applications de sécurité informatique (ACSAC). Ce projet de recherche se concentre sur la communication cachée via des canaux optiques. Les ordinateurs ou les réseaux des infrastructures critiques sont souvent physiquement isolés pour empêcher l’accès externe. « Air-gapping » signifie que ces systèmes n’ont aucune connexion filaire ou sans fil avec le monde extérieur. Les tentatives précédentes pour contourner une telle protection via des canaux électromagnétiques, acoustiques ou optiques fonctionnent simplement à de courtes distances ou à de faibles débits de données. De plus, ils ne permettent souvent que l’exfiltration de données, c’est-à-dire la réception de données.

Le canal optique caché utilise des LED dans les appareils de bureau disponibles dans le commerce

L’Intelligent System Security Group de KASTEL—Institute of Information Security and Dependability of KIT, en coopération avec des chercheurs de la TU Braunschweig et de la TU Berlin, a maintenant démontré une nouvelle attaque : avec un faisceau laser dirigé, un adversaire peut introduire des données dans systèmes et récupérer des données sans matériel supplémentaire sur le périphérique attaqué. « Cette communication optique cachée utilise des diodes électroluminescentes déjà intégrées dans les appareils de bureau, par exemple, pour afficher des messages d’état sur les imprimantes ou les téléphones », explique le professeur Christian Wressnegger, responsable du groupe de sécurité des systèmes intelligents de KASTEL. Les diodes électroluminescentes (DEL) peuvent recevoir de la lumière, bien qu’elles ne soient pas conçues pour le faire.

Sécurité informatique : attaques informatiques avec lumière laser

Représentation schématique du canal de communication optique caché, via lequel un système physiquement isolé peut être attaqué. Crédit : KASTEL/KIT

Les données sont transmises dans les deux sens

En dirigeant la lumière laser vers les LED déjà installées et en enregistrant leur réponse, les chercheurs établissent un canal de communication caché sur une distance allant jusqu’à 25 m qui peut être utilisé de manière bidirectionnelle (dans les deux sens). Il atteint des débits de données de 18,2 kilobits par seconde vers l’intérieur et de 100 kilobits par seconde vers l’extérieur. Cette attaque optique est possible dans les appareils de bureau disponibles dans le commerce utilisés dans les entreprises, les universités et les autorités. « Le projet LaserShark démontre à quel point il est important de protéger optiquement les systèmes informatiques critiques en plus des mesures de sécurité conventionnelles des technologies de l’information et de la communication », a déclaré Christian Wressnegger.

Pour favoriser les futures recherches sur les canaux de communication secrets et combler le vide, les chercheurs ont publié le code du programme utilisé dans leurs expériences ainsi que les données brutes de leurs mesures sur le site Web du projet LaserShark. La recherche a été publiée dans Actes de la 37e conférence annuelle sur les applications de sécurité informatique (ACSAC).


Les caméras de sécurité sont vulnérables aux attaques utilisant la lumière infrarouge : étude


Plus d’information:
Niclas Kühnapfel et al, LaserShark : établir une communication rapide et bidirectionnelle dans les systèmes à intervalle d’air, Actes de la 37e conférence annuelle sur les applications de sécurité informatique (ACSAC) (2021). DOI : 10.1145/3485832.348591

Code/données : intellisec.de/research/lasershark/

Fourni par l’Institut de technologie de Karlsruhe

Citation: Sécurité informatique : Attaques informatiques avec lumière laser (2021, 21 décembre) récupéré le 21 décembre 2021 sur https://techxplore.com/news/2021-12-laser.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.