
On croit souvent qu’un ordinateur débranché de tout réseau est intouchable. C’est le principe de l’« air gapping », l’isolation physique : le Wi-Fi, le Bluetooth et les clés USB sont absents, ce qui empêche toute fuite. Des chercheurs de l’université du Shandong, en Chine, viennent de montrer que cette barrière a une faille inattendue, et qu’elle passe par le câble de votre moniteur.
Leur attaque s’appelle TrojPix. L’idée : un logiciel malveillant déjà installé sur la machine modifie très légèrement certains pixels de l’écran, de façon invisible à l’œil nu. Ces micro-changements font que le câble vidéo (HDMI, par exemple) émet des ondes électromagnétiques différentes selon qu’il transmet un « 0 » ou un « 1 ». Le câble se transforme en petite antenne radio, sans que rien ne bouge à l’image. Un attaquant posté à distance capte ces ondes avec une radio logicielle et reconstitue les fichiers volés.


Le PC Gamer AQUAFORGE offre un excellent équilibre entre performances et polyvalence, avec une configuration moderne idéale pour jouer en Full HD dans d’excellentes conditions.
8,1 Mbit/s, du jamais-vu pour ce type d’attaque
Ce qui rend TrojPix marquant, c’est sa vitesse. La plupart des attaques du genre plafonnent à quelques bits par seconde, parfois un millier dans les meilleurs cas. Là, les chercheurs annoncent jusqu’à 8,1 mégabits par seconde, comme ils le détaillent dans leur article publié pour la conférence USENIX Security. Pour donner un ordre de grandeur : un fichier de 100 Mo passe en moins de deux minutes. De quoi exfiltrer non seulement des mots de passe ou des fichiers de configuration, mais aussi des images ou des vidéos entières.
La portée impressionne aussi. En extérieur, l’équipe a récupéré un paquet de données complet à 208 mètres. La qualité baisse avec la distance : à 20 mètres, 99 % des bits sont correctement transmis, contre 91 % à 120 mètres. Et le signal traverse même un mur en béton de 30 cm sans s’effondrer. Autre détail qui pique : l’attaque fonctionne sur une quinzaine de câbles et une douzaine d’écrans de marques différentes, dont Samsung, LG, Dell, Lenovo, TCL et Philips. Ce n’est donc pas lié à un matériel précis.
Faut-il vraiment s’inquiéter ?
Attendez avant de débrancher vos écrans. TrojPix ne marche que si la machine est déjà infectée par un logiciel malveillant : l’attaque sert à faire sortir les données, pas à entrer dans le système. En revanche, ce logiciel n’a besoin d’aucun droit particulier, il tourne avec un simple compte utilisateur standard. Les chercheurs ont même prévu un mode « faux écran éteint » : l’écran paraît noir, comme en veille, mais le câble continue de transmettre en douce.
Et ce genre de menace reste très ciblé et concerne surtout les centres de recherche, les installations militaires ou les infrastructures sensibles. Le principe des fuites par ondes n’est pas nouveau : le chercheur israélien Mordechai Guri, de l’université Ben-Gourion, en a démontré des dizaines de variantes depuis des années, via les LED, les ventilateurs ou l’alimentation. Les sites vraiment isolés connaissent le risque et se protègent déjà, notamment avec du blindage électromagnétique.
Un petit geste pour Frandroid ? Abonnez-vous à Frandroid sur Google pour ne manquer aucun de nos articles.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.