Le pain pita qui pouvait pirater votre ordinateur

Dans les temps anciens du numérique — quelque part avant le Bug de l'an 2000 — où le concept même de « données personnelles » était encore assez vague, les seules vraies craintes de se faire « pirater » arrivaient quand on se faisait taper son portefeuille par un pickpocket dans le métro ou si quelqu'un tombait sur un de nos relevés bancaires en fouillant dans la poubelle à côté du distributeur. Aujourd'hui, en pleine « Ère de l'Internet », les risques sont mille fois plus nombreux car toutes les informations importantes qui concernent notre vie privée — les coordonnées bancaires, les numéros de sécurité sociale en passant par le dossier qui contient tous nos selfies honteux — se trouvent dans nos ordinateurs et de manière encore plus immatérielle : dans le cyberespace.

À l 'époque où les données personnelles constituent un vrai trésor de guerre pour les industriels et que les deux plus grosses puissances mondiales se mènent une « cyberguerre », la psychose autour du piratage informatique s'invite dans notre quotidien connecté.

Et le secteur de la bouffe n'est pas épargné : l'année dernière, pendant que la terre entière se goinfrait de pizza devant les matches de la Coupe du Monde de football, un groupe de pirates informatiques a dérobé les données d'environ 600,000 clients de Domino's Pizza en Belgique et en France.

Pourtant, la nourriture est peut-être l'un des derniers remparts 100% dépourvu de composants électroniques. Est-ce qu'un saucisson irait de lui-même chourave nos données bancaires ? Les croissants risquent-ils sérieusement d'être pris pour cible par la prochaine (hypothétique) cyber-attaque nord-coréenne ?

À moins qu'un groupe de scientifiques n'en décide autrement. Les derniers travaux menés par des chercheurs de l'Université de Tel Aviv ont conduit à la création d'un nouveau gadget espion — capable de dérober les données des ordinateurs portables — qui tient dans un pain pita.

Le « Portable Instrument for Trace Acquisition » — aussi appelé par son acronyme PITA — peut contrôler les signaux radio émis par l'unité centrale d'un ordinateur. Les chercheurs de l'école d'ingénieurs informatiques de l'université en question se sont rendu compte que chaque opération réalisée par un ordinateur (comme, par exemple, jouer à un jeu-vidéo, décrypter un fichier ou faire semblant de bosser sur la page Excel que vous deviez rendre il y a 4 jours), émettait un signal radio à part entière.

En suivant ces signaux de radiation électromagnétique, l'équipe de chercheurs a pu déterminer précisément à quel moment l'ordinateur attaqué était en train de décrypter le contenu d'un mail. Ils ont ensuite été en mesure de pirater le mot de passe de la boîte mail en question. Grâce au PITA, les hackers peuvent désormais obtenir des mots de passe présents dans un réseau en seulement « quelques secondes ».

« C'est une manière assez rudimentaire et peu coûteuse d'utiliser la technologie existante en matière de piratage. L'appareil permet d'extraire des données d'un ordinateur grâce aux radiations électromagnétiques provenant de l'unité centrale », explique Tim Stevens, professeur à King's College London et auteur de l'essai Cyber Security and the Politics of Time. « Je ne pensais même pas que cela pouvait être possible », poursuit-il.

Et l'appareil ne s'appelle pas PITA juste pour déconner. En fait, le pain pita — qui sert traditionnellement à recevoir des garnitures comme des keftas ou des falafels — est selon les chercheurs le meilleur revêtement pour s'assurer que l'appareil reste « compact » et puisse opérer « librement », le tout en étant « facilement dissimulé ». Car en effet, le PITA doit rester fonctionnel — il n'est en mesure de capter des signaux des ordinateurs qu'à une distance d'environ 50 centimètres.

« 50 centimètres, c'est génial. Mais, pour l'instant ça ne sert pas à grand chose. C'est parfait pour le mettre sous la table à côté de quelqu'un dans un bar, mais il va falloir donner plus de puissance à l'appareil pour qu'il soit réellement utile, remarque Tim Stevens. Plus vous vous éloignez de l'objectif, plus il y a un risque d'interférences avec d'autres appareils. »

Alors que certains experts remettent déjà en question l'efficacité d'une telle invention sur le terrain (Selon Steve Armstrong, de la compagnie de sécurité Logically Secure, ce n'est qu'à une distance « d'au moins 10 mètres, dans une chambre à côté » que l'appareil pourra commencer à vraiment devenir utile), le PITA reste un gadget d'espionnage compétitif de par sa toute petite taille et son prix très attractif.

Tim Stevens, notre spécialiste en cyber-espionnage, insiste sur le fait que, même si les techniques des hackers sont de plus en plus sophistiquées et dématérialisées, ce sont les opérations qui impliquent une infiltration physique qui offrent encore le plus de résultats. : « La façon la plus simple d'entrer dans le système de quelqu'un d'autre, c'est de prendre une clef USB, de pénétrer dans le bâtiment ou l'installation de l'ennemi et de l'insérer dans l'ordinateur ciblé. Parfois, l'infiltration doit se faire de façon très humaine, très traditionnelle. Le PITA rentre dans cette phase qui nécessite une interaction entre le physique et l'informatique. »

Oubliez les robots et les « chapeaux noirs », la révolution de l'espionnage numérique passera par un pain pita.