Page d'accueil Sécurité Une cyberattaque peut-elle causer des dommages physiques à votre matériel?

Une cyberattaque peut-elle causer des dommages physiques à votre matériel?

  • Michael Cain
  • 0
  • 3311
  • 158
Publicité

Des pirates informatiques et des logiciels malveillants ont arrêté des centrifugeuses nucléaires en Iran et endommagé gravement une aciérie allemande. La même approche pourrait-elle causer des dommages physiques à votre ordinateur?

C'est presque impossible, quoi que vous lisiez dans The Weekly World News.

Soyons clairs: votre ordinateur ne peut pas devenir une bombe, il n’ya rien qui puisse exploser. Le pire des scénarios est un petit incendie, mais même si c'est si improbable, il ne faut pas s'inquiéter.

Allons voir pourquoi.

Le piratage peut causer la destruction du monde réel

Cela a échappé à beaucoup de gens au milieu du hackstravaganza Sony / Seth Rogan / Corée du Nord, mais en décembre, une nouvelle choquante en matière de sécurité: des pirates informatiques causant des dégâts considérables à une aciérie allemande. Quelqu'un a trouvé un moyen de contrôler l'équipement de l'usine, en empêchant les personnes sur place d'arrêter un haut fourneau. Il y avait “dégâts massifs”, selon le gouvernement allemand.

Et puis il y a Stuxnet.

On pense généralement que ce virus complexe est la création d’agences de renseignements américaines et / ou d’Isreali. Ce logiciel malveillant s’est répandu au Moyen-Orient sur des clés USB, avant de toucher sa cible: les centrifugeuses nucléaires iraniennes. Le virus les a filés si vite qu'ils se sont cassés. Selon nos informations, une centrifugeuse sur cinq en Iran aurait été détruite par Stuxnet.

Des histoires comme celle-ci montrent que les cyberattaques peuvent avoir des conséquences réelles si les ordinateurs en question sont connectés à une infrastructure vulnérable.

Mais qu'en est-il des ordinateurs personnels? Pourraient-ils être physiquement endommagés?

Comment un logiciel peut-il causer des dommages physiques??

Il est facile de comprendre comment, par exemple, une masse peut causer des dommages physiques à votre ordinateur. Mais un logiciel?

C'est possible, en théorie, mais cela signifierait contourner un certain nombre de niveaux de sécurité. Voici quelques trucs qui pourraient fonctionner (notez bien qu'aucun événement ne s'est jamais produit sur un ordinateur moderne).

  • Sur-exercer la CPU pourrait atteindre des pointes de température pouvant éventuellement endommager le processeur. Bien sûr, les ventilateurs de votre ordinateur aident à refroidir le processeur et la plupart des processeurs sont conçus pour s’éteindre dès qu’ils atteignent des températures dangereusement élevées (arrêt thermique). Une telle attaque devrait être assez sophistiquée, pour le moins.
  • Surexercer le GPU pourrait également fonctionner en théorie, avec les mêmes mises en garde que le GPU.
  • Flasher le BIOS et / ou le firmware pourrait efficacement casser la carte mère de votre ordinateur, rendant votre ordinateur impossible à allumer (mais le laissant intact).

Il existe d'autres possibilités, la plupart encore plus éloignées que celles-ci. Si tout cela semble effrayant, ne paniquez pas: rien de tout cela n'est réellement arrivé.

Cela pourrait-il vous arriver?

Je répète: à notre connaissance, aucun programme malveillant ni cyberattaque en nature n’a pour objectif d’endommager physiquement les systèmes informatiques des particuliers ou des bureaux.. Ce n'est pas quelque chose que vous devez passer beaucoup de temps à vous inquiéter.

Cela dit: une telle attaque est-elle possible, même en théorie??

CrowdStrike, un fournisseur de sécurité, dit oui. Lors de la conférence RSA de cette année, cette société a présenté un moyen de désactiver les ventilateurs de refroidissement tout en alimentant le processeur d'un Mac sous OS X. (Amateurs de Windows, je suis sûr que vous vous amuserez avec cela dans les commentaires, mais notez que c'est théoriquement possible sur PC aussi)

“Nous pouvons réellement mettre le feu à la machine,” a déclaré Dmitri Alperovitch, directeur technique de CrowdStrike.

Encore une fois, ne paniquez pas. C’est une démonstration efficace qui va probablement attirer beaucoup d’attention, mais il est également peu probable que cela arrive aux utilisateurs d’ordinateurs domestiques. L'exploit nécessite de remplacer complètement le micrologiciel du Mac, qui contrôle tous les aspects du matériel. Cela impliquait d'offrir une fausse mise à jour du micrologiciel Mac et de convaincre l'utilisateur de l'installer (bien que j'ai eu du mal à trouver les détails de toute façon).

Mais même si quelqu'un a compris comment retirer tout cela, il est difficile de trouver une motivation pour le faire..

Pourquoi quelqu'un se donnerait la peine?

Les personnes qui créent des logiciels malveillants et piratent des ordinateurs ne le font généralement pas uniquement pour semer le chaos. À ce stade de l'histoire, la plupart d'entre eux espèrent tirer parti de vos informations pour en tirer profit..

Peut-être veulent-ils transformer votre ordinateur en zombie? Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Vous êtes-vous déjà demandé d'où provenait tout le spam Internet? Vous recevez probablement des centaines de courriels indésirables filtrés au spam chaque jour. Cela signifie-t-il qu'il y a des centaines et des milliers de personnes assises…, faisant partie d'un réseau de zombies à leurs propres fins? Ils veulent peut-être voler votre identité. Vol d'identité médicale: comment les fraudeurs utilisent les archives pour voler votre identité Peut-être qu'ils espèrent voler des BitCoins Comment dépenser et stocker des Bitcoins en toute sécurité, facilement et gratuitement Comment dépenser et de stocker des Bitcoins en toute sécurité, facilement et gratuitement .

Quoi que ce soit qu'un attaquant espère accomplir, il ne peut pas le faire si votre ordinateur est en panne. Ceci, combiné à la difficulté de toute attaque causant des dégâts physiques, signifie qu'il est peu probable que nous voyions cela de la sorte dans un état sauvage.

Menace sur l'Internet des objets?

Stuxnet n'a pas détruit les ordinateurs - il a exploité les ordinateurs connectés aux centrifugeuses et les a détruites. De la même manière, il est très peu probable qu'un virus tente de détruire votre ordinateur, mais les pirates informatiques pourraient un jour s'en prendre aux objets qui y sont connectés. C’est pourquoi l’Internet des objets pourrait s’avérer être un cauchemar de sécurité. Pourquoi l’Internet des objets est-il le plus grand cauchemar de sécurité? Pourquoi l’Internet des objets est-il le plus grand cauchemar de sécurité? Un jour, vous rentrez du travail pour découvrir que votre système de sécurité à domicile a été violé. Comment cela pourrait-il arriver? Avec Internet of Things (IoT), vous pouvez le découvrir à la dure. . Par exemple: nous avons déjà vu des pirates créer des programmes malveillants pour les quadricoptères jouets. Les logiciels malveillants pour Quadcopter prouvent que les jouets connectés constituent un risque pour la sécurité Les logiciels malveillants pour quadcoptère prouvent que les jouets sont un risque pour la sécurité Nous avons récemment appris qu'un programme malveillant a quitté les parents soucieux de la sécurité concernés. .

Des cibles comme celles-ci sont probablement plus probables que votre ordinateur, du moins à mon avis. Mais je veux savoir ce que vous pensez: êtes-vous inquiet des problèmes de sécurité entraînant des dommages physiques? Parlons-en dans les commentaires ci-dessous.

Crédits image: ordinateur portable en feu via Shutterstock




Personne n'a encore commenté ce post.

Fallout 76 est un jeu de survie en ligne uniquement
Nouvelles techniques
Yahoo Messenger est enfin en train de fermer
Nouvelles techniques
La BBC diffuse les matchs de la Coupe du monde en 4K et en VR
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.