Le logiciel espion Pegasus installé sur les téléphones de grands dirigeants pour espionner leurs conversations? Pas besoin d'autant se compliquer la vie. Des scientifiques israéliens de l'université Ben Gourion du Néguev ont réussi à intercepter des conversations passées via des enceintes connectées ou des haut-parleurs de PC en observant les petites lumières LED qui clignotent sur les appareils.
Grâce à un capteur électro-optique relié à un simple télescope, le léger scintillement des LED dû aux changements de tension est converti en signal électrique pour ensuite être converti en signal analogique afin d'extraire une bande-son suffisamment intelligible pour deviner ce qui a été dit, décrit Art Technica.
Grâce à ce scintillement invisible à l'œil nu, les équipes de recherche ont réussi à décrypter des conversations jusqu'à 35 mètres de distance à travers des vitres. «Plus de 50% des appareils sont vulnérables à ce type d'attaque surnommée Glowworm [en référence aux insectes qui émettent de la lumière]», alertent les chercheurs dans leur étude.
Piratage passif
Cette technique rappelle d'autres méthodes de piratage «passif»,qui ne nécessite pas l'installation d'un logiciel malveillant. L'université Ben Gourion avait par exemple déjà montré qu'il est possible d'extraire les données d'un ordinateur grâce au bruit généré par le ventilateur interne, avec le clignotement des LED du disque dur, ou en récupérant des ondes magnétiques à basse fréquence générées par le cœur du processeur.
En 2015, deux chercheurs français avaient eux trouvé le moyen d'activer à distance une commande vocale sur un téléphone par l'intermédiaire d'ondes radio. Les microphones électromagnétiques qui équipent les enceintes connectées, smartphones, ou ordinateurs portables sont aussi vulnérables. Ils contiennent un diaphragme qui se déforme au son et peut être manipulé par des ondes laser. Des scientifiques ont ainsi réussi à injecter la commande «OK Google, quelle heure est-il?» sur une enceinte située à plus de 100 mètres.
Heureusement, un piratage de type Glowworm a ses limites. Il faut avoir une ligne de vue directe sur l'appareil. Il suffit donc de fermer les rideaux pour se protéger. Il est aussi inutilisable en enregistrant la lumière LED avec une caméra, car la cadence d'images (nombre d'images par seconde) dénature le signal. Enfin, l'interception concerne uniquement le son entrant, ce qui signifie qu'on n'aurait que la moitié de la conversation entre deux interlocuteurs.
Cette technique montre néanmoins que l'imagination des pirates en matière d'espionnage est décidément sans limites.
