Lors de la 32e édition de la conférence DefCon à Las Vegas, l'expert en sécurité informatique Samy Kamkar a dévoilé une technique d'espionnage innovante utilisant un "microphone laser" amélioré. Cette démonstration, réalisée le 9 août 2024, a mis en lumière les progrès réalisés dans le domaine de l'interception de données à distance.
Kamkar, connu pour avoir créé le ver XSS "Samy" qui a infecté plus d'un million de profils MySpace en 2005, a perfectionné une technologie présentée il y a quinze ans lors de la même conférence. Sa méthode repose sur la modulation du laser, une technique bien établie en radio depuis son invention par Edwin Armstrong en 1933, mais relativement nouvelle dans le domaine optique.
Le dispositif de Kamkar utilise un laser infrarouge, invisible à l'œil nu, qui est allumé et éteint 400 000 fois par seconde. Cette modulation permet de réduire les interférences et de capter des sons jusqu'à 5 000 hertz, une fréquence suffisante pour identifier les voix et les frappes de clavier. Il est intéressant de noter que la plage audible pour l'homme s'étend généralement de 20 Hz à 20 000 Hz.
La démonstration a révélé une efficacité impressionnante, avec plus de 90% des lettres tapées correctement identifiées. Cette précision rappelle les premiers travaux sur l'analyse acoustique des frappes de clavier, menés dès les années 1980 sur les machines à écrire.
Pour analyser les données captées, Kamkar a utilisé plusieurs logiciels open source, dont GNU Radio pour le traitement du signal et Keytap pour le déchiffrement des sons en lettres. GNU Radio, développé initialement par Eric Blossom en 2001, est un outil puissant pour le traitement de signal numérique.
Cette technique d'espionnage s'inscrit dans une longue histoire de méthodes d'interception, rappelant le projet ACOUSTIC KITTY de la CIA pendant la Guerre Froide. Cependant, elle présente l'avantage d'être plus discrète qu'un microphone traditionnel, bien que très sensible aux conditions de transmission de la lumière.
En septembre 2024, Kamkar a publié le mode d'emploi de son système sur GitHub, une plateforme de développement collaboratif fondée en 2008. Cette publication s'ajoute à ses autres travaux, incluant des programmes pour pirater des drones et créer de fausses cartes d'accès magnétiques.
Pour se protéger contre cette méthode d'espionnage, Kamkar suggère lui-même des solutions simples : "rendre les dos des écrans moins réfléchissants ou ne pas nettoyer ses vitres". Ces précautions rappellent le développement des écrans anti-reflets dans les années 1980, initialement conçus pour réduire la fatigue oculaire et améliorer la confidentialité.
Cette avancée soulève des questions importantes sur la sécurité et la confidentialité à l'ère numérique, rappelant l'importance de la loi française sur la sécurité quotidienne de 2001, qui a introduit des dispositions sur la cryptographie et la sécurité des systèmes d'information.