Une cyberattaque peut-elle causer des dommages physiques à votre matériel?

Des pirates et des logiciels malveillants ont arrêté des centrifugeuses nucléaires en Iran et gravement endommagé une aciérie allemande. Le logiciel pourrait-il causer des dommages physiques à votre ordinateur? Probablement pas, mais tout ce qui s'y rattache est une histoire différente.

Des pirates et des logiciels malveillants ont arrêté des centrifugeuses nucléaires en Iran et gravement endommagé une aciérie allemande.  Le logiciel pourrait-il causer des dommages physiques à votre ordinateur?  Probablement pas, mais tout ce qui s'y rattache est une histoire différente.
Publicité

Des hackers et des logiciels malveillants ont fermé des centrifugeuses nucléaires en Iran et gravement endommagé une aciérie allemande. La même approche pourrait-elle causer des dommages physiques à votre ordinateur?

C'est presque impossible, quoi que vous lisiez dans The Weekly World News.

bombe informatique

Soyons clairs: votre ordinateur ne peut pas devenir une bombe - il n'y a rien qui puisse exploser. Le pire scénario est un petit feu, mais même si cela est si peu probable, cela ne vaut pas la peine de s'inquiéter.

Voyons pourquoi.

Le piratage peut causer la destruction du monde réel

Beaucoup de gens l'ont manqué au beau milieu de la hackstravaganza de Sony / Seth Rogan / Corée du Nord, mais le mois de décembre a été marqué par une nouvelle choquante en matière de sécurité: les pirates ont causé d'importants dommages à une aciérie allemande. Quelqu'un a trouvé un moyen de contrôler l'équipement de l'usine, empêchant les gens sur le site de fermer un haut fourneau. Selon le gouvernement allemand, il y a eu "des dégâts massifs".

Et puis il y a Stuxnet.

Ce virus complexe est largement considéré comme la création d'agences de renseignement américaines et / ou Isreali. Ce malware s'est répandu au Moyen-Orient sur des lecteurs flash, avant d'atteindre sa cible: les centrifugeuses nucléaires iraniennes. Le virus a filé ces si vite qu'ils se sont cassés. Selon les témoignages, une centrifugeuse sur cinq en Iran a été détruite par Stuxnet.

Des histoires comme celle-ci montrent qu'il est possible que les cyberattaques aient des conséquences dans le monde réel, si les ordinateurs en question sont connectés à une infrastructure vulnérable.

Mais qu'en est-il des ordinateurs personnels eux-mêmes? Pourraient-ils être physiquement endommagés?

Comment le logiciel pourrait-il causer des dommages physiques?

Il est facile de comprendre comment, disons, un marteau pourrait causer des dommages physiques à votre ordinateur. Mais un morceau de logiciel?

C'est possible, en théorie, mais cela reviendrait à contourner un certain nombre de niveaux de sécurité. Voici quelques choses qui pourraient fonctionner (mais notez que rien ne s'est jamais produit sur un ordinateur moderne).

  • Une surexploitation du processeur peut provoquer des pointes de température, ce qui peut éventuellement endommager le processeur. Bien sûr, les ventilateurs de votre ordinateur aident à refroidir le processeur et la plupart des processeurs sont conçus pour s'éteindre lorsqu'ils atteignent des températures dangereusement élevées (arrêt thermique). Une telle attaque devrait être assez sophistiquée, c'est le moins qu'on puisse dire.
  • Over-Exerting the GPU pourrait également fonctionner en théorie, avec les mêmes mises en garde que le GPU.
  • Clignotant le BIOS et / ou le firmware pourrait effectivement brique de la carte mère de votre ordinateur, ce qui rend votre ordinateur impossible à allumer (mais sinon le laisser intact).

Il y a d'autres possibilités, les plus éloignées encore. Si tout cela semble effrayant, ne paniquez pas: rien de tout cela n'est jamais arrivé .

Cela pourrait-il vous arriver?

Répétons-le: pour autant que nous le sachions, aucun malware ou cyberattaque dans la nature n'a visé à endommager physiquement les systèmes informatiques domestiques ou de bureau. Ce n'est pas quelque chose dont vous avez besoin de passer beaucoup de temps à vous inquiéter .

Cela dit, une telle attaque est-elle possible, même en théorie?

CrowdStrike, un fournisseur de sécurité, dit oui. Lors de la conférence RSA de cette année, cette société a montré un moyen de désactiver les ventilateurs de refroidissement tout en dopant le processeur d'un Mac fonctionnant sous OS X. (Les fans de Windows, je suis sûr que vous vous amuserez avec ça dans les commentaires possible sur PC aussi.)

"Nous pouvons mettre la machine en feu", a déclaré Dmitri Alperovitch, directeur technique de CrowdStrike.

Feu

Encore une fois, ne paniquez pas. Il s'agit d'une démonstration efficace susceptible d'attirer beaucoup d'attention, mais il est également peu probable que cela arrive aux utilisateurs d'ordinateurs personnels. L'exploit nécessite de remplacer complètement le firmware du Mac, qui contrôle tous les aspects du matériel. Cela signifiait offrir une fausse mise à jour du firmware Mac et convaincre l'utilisateur de l'installer (bien que j'ai eu du mal à trouver des détails de toute façon).

Mais même si quelqu'un a compris comment tirer tout cela, il est difficile de trouver une motivation pour le faire.

Pourquoi n'importe qui dérange?

Les personnes qui créent des logiciels malveillants et piratent les ordinateurs ne le font généralement pas pour propager le chaos. À ce stade de l'histoire, la plupart d'entre eux espèrent profiter de vos informations pour en tirer profit.

vol d'identité

Peut-être qu'ils veulent transformer votre ordinateur en zombie Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie, de toute façon? [MakeUseOf explique] Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie, de toute façon? [MakeUseOf Explains] Vous êtes-vous déjà demandé d'où venait tout le spam Internet? Vous recevez probablement des centaines d'emails indésirables filtrés par spam tous les jours. Est-ce que cela signifie qu'il ya des centaines et des milliers de personnes là-bas, assis ... Lire la suite, dans le cadre d'un botnet à leurs propres fins. Peut-être qu'ils veulent voler votre identité Vol d'identité médicale: Comment les fraudeurs utilisent des dossiers pour voler votre identité Vol d'identité médicale: Comment les escrocs utilisent des dossiers pour voler votre identité Lire la suite, en creusant vos fichiers et trouver des renseignements personnels. Peut-être qu'ils espèrent voler BitCoins Comment dépenser et stocker Bitcoins en toute sécurité, facilement, et gratuitement Comment dépenser et stocker Bitcoins en toute sécurité, facilement, et gratuitement En savoir plus.

Quoi que ce soit qu'un attaquant espère accomplir, ils ne peuvent le faire si votre ordinateur est brisé. Ceci, combiné avec la difficulté de toute attaque causant des dommages physiques, signifie que nous ne verrons probablement rien de tel dans la nature de sitôt.

Menace à l'Internet des objets?

Stuxnet n'a pas détruit les ordinateurs - il a exploité des ordinateurs qui étaient attachés à des centrifugeuses et les a détruits. De la même manière, il est très peu probable qu'un virus tente de détruire votre ordinateur, mais les pirates pourraient un jour attaquer les objets qui y sont connectés. Pourquoi l'Internet des Objets pourrait devenir un cauchemar de sécurité Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Un jour, vous rentrez du travail pour découvrir que votre cloud est activé système de sécurité à la maison a été violé. Comment cela pourrait-il arriver? Avec Internet of Things (IoT), vous pouvez découvrir à la dure. Lire la suite . Par exemple: nous avons déjà vu des attaquants créer des logiciels malveillants pour les quadcopters jouets Quadcopter Malware prouve que les jouets connectés sont un risque pour la sécurité Quadcopter Malware prouve que les jouets connectés sont un risque pour la sécurité Nous avons appris récemment qu'un malware a été introduit sur un jouet quadcopter. a quitté les parents soucieux de la sécurité concernés. Lire la suite .

Des cibles comme celles-ci sont probablement plus susceptibles que votre ordinateur, du moins à mon avis. Mais je veux savoir ce que vous pensez: êtes-vous inquiet des problèmes de sécurité qui entraînent des dommages physiques? Parlons-en dans les commentaires ci-dessous.

Crédits image: ordinateur portable en feu Via Shutterstock

In this article