Un récent exploit met en lumière une technique de piratage audacieuse : l’utilisation d’un faisceau laser invisible pour capter les frappes sur un MacBook, témoignant des avancées en matière de cybersécurité et des vulnérabilités potentielles des appareils modernes. Ce phénomène soulève des questions quant à la sécurité des données personnelles dans un monde technologique en constante évolution.
Un hacker whitehat a démontré l’utilisation d’un faisceau laser invisible pour détecter ce qu’un utilisateur de MacBook tape, à distance, à travers une fenêtre, sans pouvoir voir le clavier…
Le principe de l’utilisation d’un faisceau laser pour détecter et décoder les ondes sonores est démontré depuis longtemps. On peut par exemple diriger un laser vers une fenêtre et décoder les mouvements microscopiques de la vitre provoqués par les conversations des personnes pour révéler ce qu’elles disent.
Samy Kamkar, qui dirige la chaîne YouTube Applied Hacking, a voulu voir jusqu’où il pouvait pousser cette technique. Voici ce qu’il a entrepris de faire :
- Utilisez un faisceau laser invisible (c’est-à-dire infrarouge) plutôt qu’un modèle à lumière visible
- Tirez-le à travers une fenêtre à l’arrière d’un MacBook
- Détecter les vibrations dans le boîtier du MacBook causées par les frappes au clavier
- Décodez les sons des touches individuelles pour identifier chaque touche
- À partir de là, déterminez ce qui a été tapé
Wired rapporte que Kamkar voulait faire cela depuis longtemps.
Kamkar dit qu’il est déterminé à construire son propre système d’espionnage basé sur un laser depuis qu’il a regardé une conférence de Defcon il y a 15 ans, au cours de laquelle une paire de pirates informatiques a démontré une détection rudimentaire des frappes au clavier avec un laser pointé sur un ordinateur portable de l’autre côté d’une pièce.
« J’ai été stupéfait. Je me suis dit : « Je veux faire ça » », se souvient Kamkar. « Mais je voulais aussi améliorer l’attaque. Est-ce que je peux la faire fonctionner de l’extérieur, de loin ? Est-ce que je peux le faire avec un laser infrarouge pour que la cible ne puisse pas le voir ? Et est-ce que je peux aussi entendre ce qui se passe dans la pièce, par exemple en faisant rebondir le laser sur une fenêtre ? » Réponses : Oui à toutes les questions ci-dessus.
Les résultats ne sont pas parfaits, mais ils sont certainement assez bons pour en faire une méthode d’espionnage pratique. La partie supérieure contient ce qui a été tapé, tandis que la partie inférieure contient ce que le système a détecté :
Les MacBook se sont révélés être la cible idéale pour l’attaque, car elle fonctionne mieux lorsque vous disposez d’une surface très réfléchissante à utiliser comme cible laser – et le logo Apple à l’arrière de l’écran d’un MacBook a une finition presque semblable à un miroir.
Consultez l’article complet de Wired pour en savoir plus.
Capture d’écran : Samy Kamkar