Le micro d’un Galaxy Z Flip 3 peut voler vos données, ce nouveau hack utilise les haut-parleurs de votre PC

Des chercheurs coréens ont mis en place une nouvelle technique de vol de données. Avec un logiciel utilisé CASPER, il est possible de récupérer les informations d’un PC ciblé pour qu’elles soient ensuite transmises via le son sur le microphone d’un appareil récepteur comme le Galaxy Z Flip 3.

Galaxy Z Flip 3
© Unsplash/Onur Binay

En ligne, vos données sont visées par des pirates qui n’hésitent pas à passer par un tas de nouvelles méthodes pour piéger les victimes. L’Université de Corée a justement mis au point une drôle de méthode appelée CASPER (oui, comme le fantôme) qui permet de voler vos informations privées sur un PC en passant par un micro et des haut-parleurs. Étrange sur le papier ? On vous résume cette méthode !

À lire > Galaxy Z Fold 5 : pas d’amélioration de l’appareil photo pour le smartphone pliable de Samsung

Collecter des données volées depuis le micro d’un autre appareil

Casper
© CASPER attack diagram (Korea University)

CASPER utilise les haut-parleurs intégrés du PC d’une cible comme canal de transmission de données pour transmettre un son haute fréquence (inaudible pour nous) vers un microphone récepteur situé à une distance maximale de 1,5 mètre. Pour cette expérience, les chercheurs de l’Université de Corée ont utilisé un Galaxy Z Flip 3. Le smartphone pliable de Samsung peut donc servir à récupérer les informations volées à une cible depuis son PC qui émet le son inaudible. Mais un autre appareil récepteur peut être utilisé comme un ordinateur portable.

Si cette attaque vous paraît un peu tirée par les cheveux, sachez que des procédés similaires ont déjà été utilisés dans le passé. Notamment via le logiciel Agent.BTZ qui a visé une base militaire américaine ou Remsec qui a collecté des informations sur les réseaux gouvernementaux placés sous surveillance aérienne pendant… 5 longues années.

À lire > Acer confirme le piratage, 160 Go de données sensibles mises en vente sur le dark web

Ce piratage peut-il être utilisé dans la vraie vie ?

CASPER est toutefois très limité puisqu’avec son débit très lent, ce logiciel se destine au keylogging. Et pour cause, les chercheurs précisent que la vitesse de transfert par le son n’est pas très grande.

Sans oublier que le PC visé doit préalablement avoir été infecté pour que le vol puisse avoir lieu via ses haut-parleurs vers le micro d’un appareil externe comme le Galaxy Z Flip 3. Cependant, rien d’impossible comme vu précédemment puisque de telles méthodes ont déjà été utilisées dans le passé pour de l’espionnage.