Quelques rappels pour bien comprendre. Schématiquement, l’informatique que nous connaissons repose sur trois éléments fondamentaux : l’électricité, le système de numérotation binaire et les transistors.
Pour les informaticiens, le binaire sert à caractériser un courant électrique selon qu’il passe (1️⃣) ou qu’il ne passe pas (0️⃣).

Les transistors sont des composants électroniques ayant certaines propriétés de conductivité intéressantes et les CPUs (microprocesseurs) sont des combinaisons de centaines millions de transistors microscopiques, de même type ou non, au sein d’un circuit électronique.

Or un rayon laser a la capacité d’altérer la charge d’un transistor et il permet également de photographier les puces électroniques. Puisque le CPU est le cœur de la logique d’un ordinateur, ces propriétés du laser en font une arme redoutable. Imaginez : et si vous réussissiez à changer l’état du transistor précis utilisé pour la validation d’une authentification ? 😯 Pas mal non ? Néanmoins, cette technologie était jusqu’à présent hors de prix, notamment en raison de la précision requise pour mener à bien ce genre d’attaque…

Jusqu’à présent seulement car les deux chercheurs, Beaumont et Trowell, travaillant pour l’entreprise de cybersécurité NetSPI, en ont créé un modèle ingénieux à l’aide d’une imprimante 3D, réduisant de manière spectaculaire les coûts. À cela ajoutez un laser de fête foraine à $20 et une lentille convergente pour un total qui s’élève à… moins de $500 ! 🤯

Cette découverte est une véritable bombe et c’est d’ailleurs l’effet que les chercheurs aimeraient créer. Ils expliquent que le risque d’une telle attaque est lourdement sous-estimé et espèrent que la démonstration de l’accessibilité d’un tel outil permettra d’éveiller les consciences. Les deux chercheurs ont été invités à la Black Hat qui aura lieu jusqu’au 8 août à Las Vegas pour partager davantage de détails sur leur outil qu’ils prévoient de rendre open source.