Un simple câble HDMI permet de pirater un ordinateur coupé d’internet à une vitesse record

La faille TrojPix

 
Des chercheurs ont trouvé comment voler des données sur un ordinateur totalement coupé d’internet, en se servant du simple câble entre la carte graphique et l’écran. Et à une vitesse jamais atteinte jusqu’ici.

On croit souvent qu’un ordinateur débranché de tout réseau est intouchable. C’est le principe de l’« air gapping », l’isolation physique : le Wi-Fi, le Bluetooth et les clés USB sont absents, ce qui empêche toute fuite. Des chercheurs de l’université du Shandong, en Chine, viennent de montrer que cette barrière a une faille inattendue, et qu’elle passe par le câble de votre moniteur.

Leur attaque s’appelle TrojPix. L’idée : un logiciel malveillant déjà installé sur la machine modifie très légèrement certains pixels de l’écran, de façon invisible à l’œil nu. Ces micro-changements font que le câble vidéo (HDMI, par exemple) émet des ondes électromagnétiques différentes selon qu’il transmet un « 0 » ou un « 1 ». Le câble se transforme en petite antenne radio, sans que rien ne bouge à l’image. Un attaquant posté à distance capte ces ondes avec une radio logicielle et reconstitue les fichiers volés.

8,1 Mbit/s, du jamais-vu pour ce type d’attaque

Ce qui rend TrojPix marquant, c’est sa vitesse. La plupart des attaques du genre plafonnent à quelques bits par seconde, parfois un millier dans les meilleurs cas. Là, les chercheurs annoncent jusqu’à 8,1 mégabits par seconde, comme ils le détaillent dans leur article publié pour la conférence USENIX Security. Pour donner un ordre de grandeur : un fichier de 100 Mo passe en moins de deux minutes. De quoi exfiltrer non seulement des mots de passe ou des fichiers de configuration, mais aussi des images ou des vidéos entières.

La portée impressionne aussi. En extérieur, l’équipe a récupéré un paquet de données complet à 208 mètres. La qualité baisse avec la distance : à 20 mètres, 99 % des bits sont correctement transmis, contre 91 % à 120 mètres. Et le signal traverse même un mur en béton de 30 cm sans s’effondrer. Autre détail qui pique : l’attaque fonctionne sur une quinzaine de câbles et une douzaine d’écrans de marques différentes, dont Samsung, LG, Dell, Lenovo, TCL et Philips. Ce n’est donc pas lié à un matériel précis.

Faut-il vraiment s’inquiéter ?

Attendez avant de débrancher vos écrans. TrojPix ne marche que si la machine est déjà infectée par un logiciel malveillant : l’attaque sert à faire sortir les données, pas à entrer dans le système. En revanche, ce logiciel n’a besoin d’aucun droit particulier, il tourne avec un simple compte utilisateur standard. Les chercheurs ont même prévu un mode « faux écran éteint » : l’écran paraît noir, comme en veille, mais le câble continue de transmettre en douce.

Et ce genre de menace reste très ciblé et concerne surtout les centres de recherche, les installations militaires ou les infrastructures sensibles. Le principe des fuites par ondes n’est pas nouveau : le chercheur israélien Mordechai Guri, de l’université Ben-Gourion, en a démontré des dizaines de variantes depuis des années, via les LED, les ventilateurs ou l’alimentation. Les sites vraiment isolés connaissent le risque et se protègent déjà, notamment avec du blindage électromagnétique.


Un petit geste pour Frandroid ? Abonnez-vous à Frandroid sur Google pour ne manquer aucun de nos articles.

Recherche IA boostée par
Perplexity