Journal Wifi et sécurité en avion.

• # Sécurité...

  Posté par ploum (site web personnel, Mastodon) le 25 avril 2008 à 12:27. Évalué à 10.

  

  Cette année, j'ai pris un petit avion à côté d'un jeune homme d'affaire un peu pressé. Il était du côté de la fenêtre, il a sorti son laptop pour bosser à une présentation, à tourner son laptop à 45° vers la fenêtre pour que je ne voie pas son écran et, en plus, il avait un film "anti espionnage" sur son écran (vous savez, une mince bande de plastique qui fait qu'il faut être absolument en face de l'écran pour voir ce qui est affiché, sinon on voit tout noir).
  
  Bref, j'étais curieux et il cachait bien son jeu le bougre. J'ai juste pu voir que c'était une présentation power point et un début de transparent quand il a bougé son PC pour prendre le café de l'hôtesse et que le film protecteur a glissé.
  
  Et puis, il a sorti une impression d'une version de brouillon de la même présentation (qui contenait en tout cas le transparent que j'avais vu et avait le même titre). Il a étalé cette pile de papier devant lui, dépassant allègrement sur ma tablette et consultant son écran en prenant des notes sur le papier.
  
  J'ai pu voir toute la présentation.
  
  (Pour les curieux, il s'agissait d'une étude de fusion éventuelle et/ou rachat entre plusieurs grandes marques de magasins de vêtements genre H&M et C&A. Je pense qu'il s'agissait plus d'un business case que d'une opération réelle)
  
  Bref, le mec a super bien protégé son PC...

  Mes livres CC By-SA : https://ploum.net/livres.html

  • [^] # Re: Sécurité...

    Posté par feth le 25 avril 2008 à 13:02. Évalué à 6.

    

    Tu sais pas lequel va racheter l'autre histoire qu'on spécule dans le bon sens ?

  • [^] # Re: Sécurité...

    Posté par libre Cuauhtémoc le 25 avril 2008 à 13:19. Évalué à 5.

    

    Marques de vêtements, osef
    
    Le plus dommageable aurait été que tu puisse voir des documents relatifs à la fusion de boulangeries

  • [^] # Re: Sécurité...

    Posté par nomorsad le 25 avril 2008 à 15:48. Évalué à 6.

    

    Encore une preuve que le maillon faible de la sécurité informatique est souvent situé dans l'interface chaise-clavier...

  • [^] # Re: Sécurité...

    Posté par palm123 (site web personnel) le 25 avril 2008 à 15:59. Évalué à 8.

    

    >>>Et puis, il a sorti une impression d'une version de brouillon de la même présentation (qui contenait en tout cas le transparent que j'avais vu et avait le même titre). Il a étalé cette pile de papier devant lui, dépassant allègrement sur ma tablette et consultant son écran en prenant des notes sur le papier
    
    
    Excellent, comme quoi aucune mesure technique ne peut régler des problèmes de discipline.
    
    Le type a un film anti-espionnage sur son écran (mais la personne qui est derrière est sans doute dans l'axe et peut lire :-), mais sort son document papier !
    
    Sur un sujet proche, il y a dans le dernier Misc des excellents articles sur comment piquer tous les secrets d'une boite en utilisant les faiblesses humaines (la personne à tel poste est déprimé/sensible à la flatterie/ trompe sa femme/est un joueur compulsif...). Dans l'article, il y a quelques outils informatiques, mais surtout de l'humain.
    Un truc tout bête: aller fumer sa clope devant le siège d'une boite, tenir la porte des personnes qui rentrent et sortent, être "référencé" comme poli et la boite, puis un peu plus tard dire que l'on a oublié son badge. Et voilà comment on rentre dans des locaux !

    ウィズコロナ

    • [^] # Re: Sécurité...

      Posté par Janfi le 26 avril 2008 à 02:42. Évalué à 1.

      

      Sur le coup de la cigarette, si c'est toujours possible, c'est quand même capillotracté à moins d'être vraiment très doué (il doit y en avoir mais pas beaucoup...) :
      - la "porte" du siège n'est pas forcément accessible (enceinte avec poste de garde etc...)
      - quand bien même on reste devant la porte, il faut pouvoir "taper la discute" en restant crédible, et ça c'est loin d'être évident à moins d'avoir une véritable connaissance de la structure visée
      - faut avoir l'air sympa et le contact facile, une caractéristique très fréquente chez les vilains qui veulent piquer les secrets (qui ne sont jamais gros, barbus et bouffeurs de pizzas). Mer** 00h42, c'est trop tard j'aurais pas dû...
      - et une fois dedans, keskonfé ? On sort le PDA/GPS/thermonucléaire qui amène à la salle des coffres qu'on va pouvoir ouvrir en envoyant un virus extraterrestre par Bluetooth dans la serrure ?
      
      Enfin en tout cas la technique reste intéressante, je n'y avais pas pensé...

      • [^] # Re: Sécurité...

        Posté par briaeros007 le 27 avril 2008 à 11:26. Évalué à 3.

        

        - la "porte" du siège n'est pas forcément accessible (enceinte avec poste de garde etc...)
        Bon nombre de société sont dans des tours ou des immeubles de bureau.
        La cigarette se prend sur la voie public, en bas des tours/immeubles.
        
        Toutes les société ne peuvent pas se payer un parc pour mettre leurs != bureaux.
        
        il faut pouvoir "taper la discute" en restant crédible,
        Tu prend ta cigarette et tu pose une deux questions style "temps de chiottes" ou autre. (enfin toujours été nul question drague, mais je présume que c'est pas totalement différent de draguer une fille que d'essayer de "draguer" un employé de bureau ... qui plus est si elle est de sexe féminin).
        
        faut avoir l'air sympa et le contact facile, une caractéristique très fréquente chez les vilains qui veulent piquer les secrets (qui ne sont jamais gros, barbus et bouffeurs de pizzas)
        Si tu en es à essayer de récupérer des infos en t'attaquant aux employés, alors il y a de forte chance que ta structure soit un peu plus grosse que juste deux techniques qui bossent la nuit dans une cave mal éclairé.
        
        et une fois dedans, keskonfé
        ordi pirate sur le réseau,sniffeur, micro ...
        Enfin si tu voulais rentrer c'est que tu avais une bonne raison. Sinon tu aurais demandé aux gens avec qui tu a sympathisé de te passer différentes données. (Tout est expliqué dans le MISC cité plus haut)

    • [^] # Re: Sécurité...

      Posté par Anonyme le 28 avril 2008 à 06:55. Évalué à 6.

      

      Un truc tout bête: aller fumer sa clope devant le siège d'une boite, tenir la porte des personnes qui rentrent et sortent, être "référencé" comme poli
      Ou comme un emm**** incapable de s'éloigner de 5m pour assouvir sa dépendance, comme 95% des accros à la cigarette. Ils viennent enfin de se faire virer des lieux fermés, c'est à croire qu'il faut absolument qu'ils se vengent en empestant les non-fumeurs dans les lieux de passage obligés.
      
      C'est une chose de ne pas respecter votre santé, c'en est une autre de ne pas respecter les autres personnes. Y'en a marre d'entrer et de sortir d'un bâtiment en apnée, juste parce que vous avez la flemme de faire 5 mètres de plus une fois rendus dehors…

  • [^] # Re: Sécurité...

    Posté par med le 25 avril 2008 à 16:50. Évalué à 2.

    

    Je vois que c'est la mode ce genre de filtre « anti-espionnage ». J'en ai vu à la frontière américaine sur les écrans des ordinateurs des officiers d'immigration. Apparemment ils sont assez sourcilleux quant à leur contenu.
    
    <mavie>Alors que j'entrai aux USA pour la 2è fois en un mois, l'officier voulait absolument trouver un problème à mon visa (je n'ai jamais su pourquoi il a voulu m'emmerder si ce n'est le fait que c'était un gros con et qu'avant de passer je savais que j'allais avoit des problèmes avec lui rien qu'à voir sa tête). En attendant qu'il finisse de s'exciter sur son ordinateur en répétant qu'il y avait un problème avec mon visa, je regardai vaguement en rêvassant les gens dans la file d'attente. À un moment il s'est littéralement mis à me hurler dessus car apparemment il avait peur que je lise ce qu'il y avait de marqué sur son écran alors que je ne voyais rien du tout de toute façon. Cette petite histoire m'a rendu assez soupçonneux quant au contenu des informations. Je me suis renseigné auprès d'amis américains, apparemment c'est peine perdue pour avoir accès à ses propres informations alors qu'il y a de toute évidence des bêtises dedans</mavie>

    • [^] # Re: Sécurité...

      Posté par briaeros007 le 25 avril 2008 à 18:44. Évalué à 2.

      

      sachant qu'il y a 99% de probabilité que les écrans et les cables sont pas tempest , ca me fait légèrement sourire ces modes.

      • [^] # Re: Sécurité...

        Posté par polytan le 25 avril 2008 à 20:23. Évalué à 2.

        

        tempest ?

        • [^] # Re: Sécurité...

          Posté par briaeros007 le 25 avril 2008 à 21:42. Évalué à 3.

          

          protection contre les fuites d'ondes électromagnétiques.
          (en réalité tempest est le nom qui regroupe l'étude et l'exploitation des techniques d'espionnage par voie électromagnétique).
          
          Exemple simple :
          Tu allume un CRT, les différentes bobines vont émettre des ondes électromagnétiques. Mais le blindage d'un moniteur est très souvent perfectible, ce qui fait qu'il est possible, a distance (dans une autre pièce, dans une camionette,...) de récupérer ces ondes et de voir ce qu'il y a sur l'écran.
          
          Cela est aussi possible pour les cables mais demande plus de matos (et d'être plus près).
          
          Bien entendu comme c'est relativement sensible, je ne peut donner aucune précision sur la portée maximale possible avec ce genre de technique, mais des rumeurs faisant état d'une centaine de mètres existent.

          • [^] # Re: Sécurité...

            Posté par med le 25 avril 2008 à 21:54. Évalué à 3.

            

            J'ai une personne de ma famille qui travaillait sur des choses classées et ils ont eu droit à une démonstration de ce que tu mentionnes. Ils ont affiché une image sur un écran, on les a emmené dans un camion en dehors du bâtiment et là surprise, ils voyaient ce qui était affiché sur l'écran.
            Enfin dans mon cas c'était des écrans LCD et c'est pas forcément évident d'avoir le matériel sur soi quand on fait la queue pour passer l'immigration. :) Cet épisode m'a néanmoins pas mal agacé (en plus qu'on me prenne les empreintes digitales comme un criminel de la pire espèce mais tout le monde est soumis à cette humiliation). Pour l'instant je n'ai pas encore eu droit à l'inspection de mon portable mais ce n'est qu'une question de temps. Je sens que je vais me renseigner sur le chiffrement de partitition. Je ne travaille sur rien qui soit classé mais c'est pour la forme. Je précise que j'ai aussi beaucoup d'embêtements à la frontière française. Tout le monde avant ou après moi passe toujours sans problème en 5 secondes à peine et moi j'ai toujours droit à une vérification poussée de mon passeport. Pour information je suis plutôt pâle, j'ai les cheveux court, je voyage rasé, bien habillé et je n'ai jamais approché de substance prohibée de toute ma vie ...
            
            P.S : la personne qui m'a inutilé pourrait-elle m'indiquer la raison ? Merci.

            • [^] # Re: Sécurité...

              Posté par kowalsky le 25 avril 2008 à 23:19. Évalué à 7.

              

              
              Pour information je suis plutôt pâle, j'ai les cheveux court, je voyage rasé, bien habillé et je n'ai jamais approché de substance prohibée de toute ma vie ...
              
              
              Mais tu utilise Linux,sale terroriste communiste anti-americain !

              • [^] # Re: Sécurité...

                Posté par ploum (site web personnel, Mastodon) le 26 avril 2008 à 23:31. Évalué à 8.

                

                tu déconnes mais ça m'est arrivé à Houston. Je passe les rayons X en oubliant mon laptop dans mon sac. Le douanier (un gros black de 2 m, en largeur comme en hauteur) ouvre mon sac, sort mon laptop avec un gros autocollant Linux. Et là il crie : "Linux ! You are a terrorist !". Je deviens tout blanc et là il éclate de rire et me rend mon laptop.

                Mes livres CC By-SA : https://ploum.net/livres.html

                • [^] # Re: Sécurité...

                  Posté par Obsidian le 28 avril 2008 à 20:41. Évalué à 2.

                  

                  Super, ouais :-\
                  
                  Pour le douanier, il ne devait sans doute pas avoir de doute, mais maintenant il y en aura pour tous ceux qui étaient dans la salle en même temps que toi ...

                  • [^] # Re: Sécurité...

                    Posté par briaeros007 le 29 avril 2008 à 11:19. Évalué à 2.

                    

                    faut arrêter la psychose deux sec.
                    
                    Je vois un douanier qui cie haut et fort "vous êtes un terroriste" puis qui se marre comme une baleine en laissant partir le gars, je me dis pas "merde il a laissé partir un terro", mais "bof la blague".

                    • [^] # Re: Sécurité...

                      Posté par Obsidian le 29 avril 2008 à 16:12. Évalué à 3.

                      

                      Vous êtes un terro, Ok, mais gueuler Linux à côté, tu ne me feras pas penser que certaines personnes ne feront pas l'association.

            • [^] # Re: Sécurité...

              Posté par fabien le 26 avril 2008 à 13:40. Évalué à 2.

              

              et moi j'ai toujours droit à une vérification poussée de mon passeport.
              et...
              J'ai une personne de ma famille qui travaillait sur des choses classées
              ca peu aider...
              par exemple moi j'avais jamais entendu le mot "tempest", bien que j'avais entendu le principe.
              
              desfois il suffit d'un rien.

              • [^] # Re: Sécurité...

                Posté par Larry Cow le 26 avril 2008 à 22:04. Évalué à 2.

                

                Faut pas exagérer, le terme est plus que courant : il y avait eu des articles dans la presse informatique et tout. Je doute que tu te retrouves avec un doigt entre les fesses juste parce que tu as côtoyé des gens qui savent ce qu'est tempest :)

                • [^] # Re: Sécurité...

                  Posté par fabien le 28 avril 2008 à 17:21. Évalué à 2.

                  

                  Ha oui... je ne sais pas moi, il y a une difference entre "savoir ce qu'est tempest" en lisant la presse info et "travailler sur des choses classés".
                  
                  Je ne connais pas le niveau d'implication de cette personne dans ta famille, t'es le mieux placé... mais en lisant ta phrase j'avais pas l'impression qu'il connaisait tempest en ayant lu la presse, hein ;)

                  • [^] # Re: Sécurité...

                    Posté par med le 28 avril 2008 à 18:26. Évalué à 1.

                    

                    Oui enfin, ça fait 10 ans que cette personne ne travaille plus sur des choses classées. De plus je n'ai jamais rien su qui ne soit pas déjà de notoriété publique. Bref, y'aurait pas grand chose à tirer de moi. :)

        • [^] # Re: Sécurité...

          Posté par ZeroHeure (site web personnel) le 25 avril 2008 à 21:53. Évalué à 4.

          

          Les écoutes Tempest captent le rayonnement électromagnétique émit par l'écran, le disque dur, le clavier, le cable d'imprimante, etc.
          Le système d'écoute se bricole assez facilement, ça capte très bien à distance (une vingtaine de mètres). Un programme reconstitue ce que tu vous sur ton écran, ce que tu tapes, ce que tu imprimes, etc.
          Pour l'éviter, il faut une cage de Faraday, des cables protégés, une police d'écran spéciale (à faible rayonnement), etc.

          "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

          • [^] # Re: Sécurité...

            Posté par Christophe Merlet (site web personnel) le 26 avril 2008 à 01:39. Évalué à 2.

            

            > Pour l'éviter, il faut une cage de Faraday, des cables protégés, une police d'écran spéciale (à faible rayonnement), etc.
            
            J'ai la solution à ce problème.
            Je travaille en Full HD sur un LCD et mes polices de caractères sont tellement petites que j'ai du mal à lire à plus de 50 cm de l'écran !!
            
            ça me ferait mal que Tempest soit en mesure d'afficher le texte affiché sur mon écran...

            • [^] # Re: Sécurité...

              Posté par ZeroHeure (site web personnel) le 26 avril 2008 à 01:53. Évalué à 3.

              

              1. tu sais tempest ça s'est beaucoup perfectionné: maintenant on peut tout voir à travers le grand ternet... si tu veux je t'envoie une copie d'écran ;-)
              2. petite police, petite police, on regarde pas ton écran à 20 mètres de distance hein, on le reproduit...
              
              je sais c'est pas terrible comme humour, c'est juste pour faire remarquer qu'en la matière (sécurité) "ça me ferait mal" est un curieux argument.

              "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

              • [^] # Re: Sécurité...

                Posté par briaeros007 le 27 avril 2008 à 11:33. Évalué à 1.

                

                2. petite police, petite police, on regarde pas ton écran à 20 mètres de distance hein, on le reproduit...
                J'avais vu une technique ou le gars reproduisait ce qu'il y avait sur l'écran (CRT) "simplement" grace aux durée des luminophores.
                cad : l'électron balaie séquentiellement les luminophores, il devient donc possible de dire lesquels sont allumé et lesquels sont éteints.
                
                Bon ses conditions de tests étaient plus qu'avantageuses (écran en 800x600, une seule ligne, dans le noir complet) [peu de moyen inside aussi] mais il avait réussi a le voir alors que la caméra était braqué sur le mur opposé à l'écran.

    • [^] # Re: Sécurité...

      Posté par Thomas Douillard le 26 avril 2008 à 17:48. Évalué à 2.

      

      ... et qu'avant de passer je savais que j'allais avoit des problèmes avec lui rien qu'à voir sa tête
      
      Héhé, j'imagine que du coup il a trouvé que tu le regardais bizarrement et qu'il t'a cherché des noises, les têtes qui reviennent pas et les regards mal placés ça marche dans les deux sens ... (Simple hypothèse)
      
      D'expérience, dans ces cas là, avoir l'air blasé et de pas faire attention, si t'as l'air mal à l'aise tu attires l'attention, surtout si tu n'as rien à te reprocher.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.