Un malware qui communique sans réseau devient réalité
En novembre dernier nous vous avions parlé du badBIOS, une découverte à peine croyable d'un potentiel logiciel maveillant découvert par Dragos Ruiu. Ce dernier était non seulement incroyablement discret mais semblait pouvoir communiquer alors même que toutes les cartes réseau des machines avaient été retirées physiquement.
Dragos Ruiu avait alors soupçonné que ce logiciel était capable d'utiliser micro et haut-parleur des ordinateurs pour transmettre des données.
Des chercheurs de Fraunhofer ont créé un "proof of concept" démontrant qu'il serait possible de réaliser une telle chose. Leur prototype de logiciel malveillant est capable de transmettre des données sur des fréquences inaudlbles à un autre ordinateur juste via les haut-parleurs et micros des machines et ce jusqu'à une vingtaine de mètres de distance. La fréquence utilisée, 20 KHz, est pour la plupart des personnes inaudible et permet de faire transiter à faible débit des données de machine à machine et même de créer un maillage permettant ainsi de faire sauter progressivement les données d'un poste à l'autre.
Heureusement, la mise en œuvre est assez complexe pour décourager des programmeurs de malwares, sauf si les intérêts en jeu sont très importants. Dans ce cas, il faudrait installer sur les machines des logiciels capables de bloquer ces fréquences ou de filtrer toute information transmise par ce biais.