Une cyberattaque peut-elle causer des dommages physiques à votre matériel?

Une cyberattaque peut-elle causer des dommages physiques à votre matériel? / Sécurité

Des pirates informatiques et des logiciels malveillants ont arrêté des centrifugeuses nucléaires en Iran et endommagé gravement une aciérie allemande. La même approche pourrait-elle causer des dommages physiques à votre ordinateur?

C'est presque impossible, quoi que vous lisiez dans The Weekly World News.

Soyons clairs: votre ordinateur ne peut pas devenir une bombe, il n’ya rien qui puisse exploser. Le pire des scénarios est un petit incendie, mais même si c'est si improbable que cela ne vaut pas la peine de s'inquiéter.

Allons voir pourquoi.

Le piratage peut causer la destruction du monde réel

Cela a échappé à beaucoup de gens au milieu du hackstravaganza Sony / Seth Rogan / Corée du Nord, mais en décembre, une nouvelle choquante en matière de sécurité: des pirates informatiques causant des dégâts considérables à une aciérie allemande. Quelqu'un a trouvé un moyen de contrôler les équipements de l'usine, en empêchant les personnes sur place d'arrêter un haut fourneau. Il y avait “dégâts massifs”, selon le gouvernement allemand.

Et puis il y a Stuxnet.

On pense généralement que ce virus complexe est la création d’agences de renseignements américaines et / ou d’Isreali. Ce logiciel malveillant s’est répandu sur tout le Moyen-Orient sur des clés USB avant d’atteindre sa cible: les centrifugeuses nucléaires iraniennes. Le virus les a filés si vite qu'ils se sont cassés. Selon nos informations, une centrifugeuse sur cinq en Iran aurait été détruite par Stuxnet.

Des histoires comme celle-ci montrent que les cyberattaques peuvent avoir des conséquences réelles si les ordinateurs en question sont connectés à une infrastructure vulnérable.

Mais qu'en est-il des ordinateurs domestiques? Pourraient-ils être physiquement endommagés?

Comment un logiciel peut-il causer des dommages physiques??

Il est facile de comprendre comment, par exemple, une masse peut causer des dommages physiques à votre ordinateur. Mais un logiciel?

C'est possible, en théorie, mais cela impliquerait de contourner un certain nombre de niveaux de sécurité. Voici quelques trucs qui pourraient fonctionner (notez bien qu'aucun événement ne s'est jamais produit sur un ordinateur moderne).

  • Sur-exercer la CPU pourrait atteindre des pointes de température pouvant éventuellement endommager le processeur. Bien entendu, les ventilateurs de votre ordinateur aident à refroidir le processeur et la plupart des processeurs sont conçus pour s'éteindre lorsqu'ils atteignent des températures dangereusement élevées (arrêt thermique). Une telle attaque devrait être assez sophistiquée, pour le moins.
  • Surexercer le GPU pourrait également fonctionner en théorie, avec les mêmes mises en garde que le GPU.
  • Flasher le BIOS et / ou le firmware pourrait efficacement casser la carte mère de votre ordinateur, rendant votre ordinateur impossible à allumer (mais le laissant intact).

Il existe d'autres possibilités, la plupart encore plus éloignées que celles-ci. Si tout cela semble effrayant, ne paniquez pas: rien de tout cela n'est réellement arrivé.

Cela pourrait-il vous arriver?

Je répète: à notre connaissance, aucun programme malveillant ni cyberattaque en nature n’a pour objectif d’endommager physiquement les systèmes informatiques des particuliers ou des bureaux.. Ce n’est pas quelque chose dont vous avez besoin de passer beaucoup de temps à vous inquiéter.

Cela dit: une telle attaque est-elle possible, même en théorie??

CrowdStrike, un fournisseur de sécurité, dit oui. Lors de la conférence RSA de cette année, cette société a présenté un moyen de désactiver les ventilateurs de refroidissement tout en alimentant le processeur d'un Mac sous OS X. (Amateurs de Windows, je suis sûr que vous vous amuserez avec cela dans les commentaires, mais notez que c'est théoriquement possible sur PC aussi)

“Nous pouvons réellement mettre le feu à la machine,” a déclaré Dmitri Alperovitch, directeur technique de CrowdStrike.

Encore une fois, ne paniquez pas. C’est une démonstration efficace qui va probablement attirer beaucoup d’attention, mais il est également peu probable que cela arrive aux utilisateurs d’ordinateurs domestiques. Cet exploit nécessite de remplacer complètement le micrologiciel du Mac, qui contrôle tous les aspects du matériel. Cela impliquait d'offrir une fausse mise à jour du micrologiciel Mac et de convaincre l'utilisateur de l'installer (bien que j'ai eu du mal à trouver les détails de toute façon).

Mais même si quelqu'un découvre comment retirer tout cela, il est difficile de trouver une motivation pour le faire..

Pourquoi quelqu'un s'embêterait-il??

Les personnes qui créent des logiciels malveillants et piratent des ordinateurs ne le font généralement pas uniquement pour semer le chaos. À ce stade de l'histoire, la plupart d'entre eux espèrent tirer parti de vos informations pour en tirer profit..

Peut-être veulent-ils transformer votre ordinateur en zombie? Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Vous êtes-vous déjà demandé d'où venait tout le spam Internet? Vous recevez probablement des centaines d'e-mails indésirables filtrés au spam chaque jour. Est-ce que cela signifie qu'il y a des centaines et des milliers de personnes, assis… Lire la suite, dans le cadre d'un botnet pour leurs propres besoins. Ils veulent peut-être voler votre identité. Vol d'identité médicale: comment les fraudeurs utilisent des archives pour voler votre identité Vol d'identité médicale: comment les fraudeurs utilisent-ils des archives pour voler votre identité En savoir plus, en fouillant dans vos fichiers et en recherchant des informations personnelles. Peut-être espèrent-ils voler des BitCoins Comment dépenser et stocker des Bitcoins en toute sécurité, facilement et gratuitement Comment dépenser et de stocker des Bitcoins en toute sécurité, facilement et gratuitement Read More .

Quoi que ce soit qu'un attaquant espère accomplir, il ne peut pas le faire si votre ordinateur est en panne. Ceci, combiné à la difficulté de toute attaque causant des dégâts physiques, signifie qu'il est peu probable que nous voyions cela de la sorte dans un état sauvage.

Menace sur l'Internet des objets?

Stuxnet n'a pas détruit les ordinateurs - il a exploité les ordinateurs connectés aux centrifugeuses et les a détruites. De la même manière, il est très peu probable qu'un virus tente de détruire votre ordinateur, mais les pirates informatiques pourraient un jour s'en prendre aux objets qui y sont connectés. C’est pourquoi l’Internet des objets pourrait s’avérer un cauchemar de sécurité. Pourquoi l’Internet des objets est-il le plus grand cauchemar de sécurité? Pourquoi l’Internet des objets est-il le plus grand cauchemar de sécurité? Un jour, vous rentrez du travail pour découvrir que votre système de sécurité à domicile a été violé. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pouvez le découvrir à la dure. Lire la suite . Par exemple: nous avons déjà vu des pirates créer des programmes malveillants pour les quadricoptères jouets. Les logiciels malveillants pour Quadcopter prouvent que les jouets connectés constituent un risque pour la sécurité Les logiciels malveillants pour quadcoptère prouvent que les jouets sont un risque pour la sécurité Nous avons récemment appris qu'un programme malveillant a laissé les parents soucieux de leur sécurité concernés. Lire la suite .

Des cibles comme celles-ci sont probablement plus probables que votre ordinateur, du moins à mon avis. Mais je veux savoir ce que vous pensez: êtes-vous inquiet des problèmes de sécurité entraînant des dommages physiques? Parlons-en dans les commentaires ci-dessous.

Crédits image: ordinateur portable en feu via Shutterstock

En savoir plus sur: Anti-Malware, Internet des objets, Sécurité en ligne.