Selon un article de BleepingComputer, une nouvelle méthode d’attaque appelée ‘SmartAttack’ a été découverte, exploitant les montres connectées pour compromettre des systèmes informatiques isolés physiquement (air-gapped). Cette attaque innovante utilise les capacités de réception de signaux ultrasoniques des montres pour exfiltrer des données sensibles.
Les systèmes air-gapped sont généralement considérés comme hautement sécurisés car ils ne sont pas connectés à Internet ou à d’autres réseaux. Cependant, ‘SmartAttack’ démontre que même ces systèmes peuvent être vulnérables à des méthodes d’exfiltration non conventionnelles.
L’attaque repose sur la capacité des montres connectées à capter des signaux ultrasoniques émis par des systèmes compromis. Ces signaux, invisibles à l’œil nu et inaudibles pour l’oreille humaine, peuvent transmettre des informations critiques sans nécessiter de connexion réseau directe.
Cet article de BleepingComputer met en lumière les risques émergents liés à l’utilisation des appareils connectés dans des environnements sensibles et souligne l’importance de repenser les stratégies de sécurité pour les systèmes isolés. L’objectif principal de l’article est d’informer le public sur cette nouvelle menace et ses implications potentielles.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/smartattack-uses-smartwatches-to-steal-data-from-air-gapped-systems/