Journal sauter l'airgap avec des ultrasons

Posté par  (site web personnel) . Licence CC By‑SA.
48
13
nov.
2013

Sommaire

Comme promis (désolé pour ce suspense insoutenable) et suite à certaines élucubrations voici une analyse indépendante et orvalisée de la faisabilité de la transmission d'information entre ordinateurs portables via un canal ultrasonique. Cette analyse va discuter de la méthodologie employée et des résultats obtenus. Nous extrapolerons ensuite un peu puis terminerons par la conclusion et les remerciements.

TL;DR

Krunch BREAKING NEWS: il est possible de générer un son à 21400Hz sur un laptop pourri (inaudible pour les gens présents qui ont 25 à 60 ans) et le capter sur un laptop pourri à 2m avec des gens qui parlent entre les deux
LiNuCe incroyable !!! tu pourrais écrire un virus qui communique sans carte réseau ni wifi, juste en utilisant les sons ! si ça se trouve, tu le fourres autoflashable dans le bios et tu as un virus multiplateforme mac/linux/window /androïd qui peut attaquer toutes les machines de la planète : tu pourrais l'appeler badbios, comme le fake médiatisé il y a 5 semaines sur tous les trucs linux !!!!

méthodologie

On prend des bières (préférablement en bouteilles de 33cl avec un poisson dessus), des nerds (surtout ne pas dire "geek", ce terme étant perverti à outrance), des moins nerds et des laptops dans une pièce chauffée disposant d'une connexion internet et d'une acoustique de mairde (en l'occurrence un ancien bureau de poste). L'âge des gens présents varie de ~25 à ~60 ans. Malheureusement personne n'a voulu nous prêter un jeune enfant ou un chien.

Le premier laptop sur lequel on arrive à faire tourner Audacity sert à générer un signal sinusoïdal ("Generate" -> "Tone…") ayant une fréquence de 20 à 21,8kHz échantillonné à 48kHz. Une fois qu'une autre personne a réussi à trouver comment taper "sudo apt-get install audacity" (ou l'équivalent sous OpenSuse ou que sais-je), on peut tenter un enregistrement en ajustant le volume du micro pour éviter la saturation. Après quelques secondes, on arrête et on analyse le spectre ("Analyze" -> "Plot Spectrum").

Ce test a été répété à plusieurs reprises avec diverses fréquences, avec une distance inter-laptop de 20cm à 2m et des gens entre les deux qui discutent de vive voix de leurs plans de conquête du monde. On n'a pas testé de distance plus longue principalement par manque de place.

résultats

Avec 20, 20,50, 21,4 et 21,8kHz annoncés par l'émetteur, on peut clairement distinguer un pic du côté du récepteur à +/- 20Hz de la fréquence. Au niveau auditif, certaines personnes qui sortent pas en boîte toutes les semaines sont capables de détecter un vague sifflement. Mais il faut vraiment faire attention pour s'en rendre compte et il est facile de l'ignorer ou de se méprendre sur sa cause.

On notera que sur certains laptops, tenter de produire un son plus aigu que ce qui est matériellement possible (22kHz+?) avec Audacity génère un son qui se retrouve à une fréquence bien plus basse (et audible). Sur d'autres, cela ne génère rien du tout d'audible ou captable par le récepteur.

Quelques tests impliquant un ordiphone suggèrent qu'il est au moins possible de capter ces signaux mais travailler avec ce genre de système ressemble à un exercice d'enculage de mouches auquel je n'ai guère envie de me prêter.

extrapolations

On peut imaginer un système qui se calibrerait en émettant un signal sur chacune des fréquences disponibles (au moins deux) pendant un temps donné. Une fois que le récepteur a trouvé les fréquences d'émissions, il sait comment distinguer les uns des zéros et peut ainsi recevoir des données arbitraires. Et nous voilà donc avec un joli canal de communication.

Si on veut faire passer du pr0n ou 150 millions de mots de passe, on peut peaufiner en allant rechercher son cours de traitement du signal de manière à trouver un codage qui permette de maximiser la bande passante sans introduire trop d'erreurs.

On me souffle d'ailleurs dans l'oreillette que le système multifréquence que j'ai mentionné ci-dessus est fort pourri et que quelque chose basé sur PSK ou même AM serait sans doute plus approprié. J'ai vaguement commencé à un truc à base de libasound2 mais c'est un poil trop bas niveau pour être amusant. Le jour où je me remotive à travailler dessus j'essaierai sans doute GNU Radio.

Pour ce qui est d'établir une connexion TCP, désactiver le lecteur CD ou s'accrocher aux vêtements, on laissera ces détails d'implémentations en exercice au lecteur curieux.

conclusion

Il est tout a fait possible de faire communiquer deux laptops « de base » dans un environnement de bureau (ou même dans un café) via des sons qui sont virtuellement inaudibles pour le nerd moyen. Ceci risque cependant de ne pas bien fonctionner pour la propagation de virus entre satellites.

remerciements

Merci à Planete Multimedia pour le local, FSUGAr pour l'ambiance, claudex pour avoir épluché le manuel de speaker-test(1) avec un succès mitigé, Fifi pour avoir été le deuxième à avoir un Audacity opérationnel, MrPlop et le vieux banquier dont je ne connais pas le nom pour leur soutient moral, misterj et tous les autres pour le bruit (généralement audibles et non-ultrasoniques) qu'ils n'ont pas arrêté de générer pendant tout ce temps.

Je voulais aussi troller PulseAudio au passage mais je manque d'inspiration donc je laisse ça pour les commentaires.

  • # GNU Radio

    Posté par  . Évalué à 1.

    Pour le test, il est très bien pour le son pourri sur un laptop,
    du coup je vais tous éteindre,
    j'ai trop peur des virus/malware sur mon nunux.

    Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

    • [^] # lapin compris

      Posté par  (site web personnel) . Évalué à 3.

      Tu veux dire que tu as fait le test avec GNU Radio et que ça s'est avéré concluant ? Tu peux détailler stp ?

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Sinusoïde ?

    Posté par  . Évalué à 3. Dernière modification le 13 novembre 2013 à 03:09.

    Question,

    Pourquoi avoir choisi de générer des sinusoïdes sur des fréquences aussi haute avec un taux d’échantillonnage à peine légèrement 2 fois plus important que la fréquence générée ?

    Tu as dû obtenir beaucoup de fréquences parasites sur la plupart de tes essaies.

    La bonne méthodologie aurait sans doute été de générer un signal triangulaire sur des fréquences multiples du taux d'échantillonnage (par exemple 20 khz sur 40khz, 21 khz sur 42khz etc), tu aurais eu un signal très pur correspondant véritablement à la fréquence générée.

    • [^] # Re: Sinusoïde ?

      Posté par  (site web personnel) . Évalué à 3.

      Heu, je sais pas trop, on a gardé le premier truc qui marchait en fait à vrai dire. Il me semblait avoir tenté une fréquence d'échantillonage plus élevée mais ça ne marchait pas, j'en ai déduit que le matériel ne le supportait pas. On avait plein de fréquences parasites en dessous de ~15kHz mais je pense que c'était surtout dû au bruit ambiant. Au delà, on avait quelques parasites mais on pouvait clairement distingué le pic généré par l'emetteur. Du coup je comprend pas bien ce qu'un signal triangulaire pourrait apporter (mais j'y connais rien) et comme signalé, au delà de ~21kHz, soit ça n'émet plus rien, soit le récepteur ne peut pas le capter (ou alors j'ai pas trouvé comment).

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Sinusoïde ?

        Posté par  (site web personnel) . Évalué à 4. Dernière modification le 13 novembre 2013 à 11:27.

        Au dessus de la moitié de la fréquence, tu as juste de l'aliasing, du à l’échantillonnage plus faible.

        Les sifflements entendu à 20khz, sont sans doute des harmoniques créer par les haut-parleurs qui ne sont pas parfait dans ses fréquences-là.

        si tu veux du bien résistant, tu fait de l'absence ou de la présence de porteuse (code morse), c'est ce qui est de base le plus résistant au bruit. J'imagine que si la modulation s'approche de la fréquence de la porteuse cela doit bien "baver" dans les fréquences audibles. 20Kb, c'est lent, c'est la moitié de nos vénérables 56k… D'ailleurs, cela doit être possible de faire de l'air gap avec un modem, dans les versions les plus modernes, il doit même être possible de passer des données en coupant les fréquences audibles.

        "La première sécurité est la liberté"

      • [^] # Re: Sinusoïde ?

        Posté par  . Évalué à 3.

        Il y avait ça aussi qui est une bonne méthode. Testé et approuvé. http://holmes.meklu.org/static/highfreq/

    • [^] # Re: Sinusoïde ?

      Posté par  . Évalué à 9.

      La bonne méthodologie aurait sans doute été de générer un signal triangulaire sur des fréquences multiples du taux d'échantillonnage (par exemple 20 khz sur 40khz, 21 khz sur 42khz etc), tu aurais eu un signal très pur correspondant véritablement à la fréquence générée.

      Non, ça ne fonctionne pas comme ça. Le théorème de l'échantillonnage te dit que ton signal est parfaitement restituable tant que la fréquence de celui-ci est strictement inférieur à la moitié de la fréquence d'échantillonnage.

      Du coup:

      • il n'y a pas "plein de fréquences parasites"
      • générer un son de 20kHz avec une fréquence d'échantillonnage à 40kHz ne respecte pas le théorème.

      En pratique, les filtres anti-repliement ne sont pas parfaits, donc on se garde une marge un peu plus grande, et la fréquence limite est de l'ordre de Fe/2.5

    • [^] # Re: Sinusoïde ?

      Posté par  . Évalué à 6. Dernière modification le 13 novembre 2013 à 12:30.

      Je ne sais pas ce que tu appelles "signal très pur", mais un forme d'onde triangulaire est composée de pas mal d'harmoniques (boucou boucou), qui iront certainement bien au-delà de fs/2 et peut-être créer des sous-harmoniques par repliement selon le matériel et le soft utilisés. Au moins avec une onde sinusoïdale, on a une base propre (spectre très resserré, plus quelques harmoniques dues au système de diffusion) qui a plus de chances d'être repérée facilement dans le spectre.

      Sinon j'ai essayé au soir de la parution de la news originelle de Badbios de faire une transmission ultrasonique (enfin plutôt vers 18kHz) avec Pure Data et mon laptop comme émetteur/récepteur (et en regardant la téloche ne même temps, et mon laptop a un ventilo qui est très bruyant). Le logiciel s'y prête bien, et à un moment je suis arrivé à discerner les 0 des 1 à 95% quand ils se succédaient alternativement toutes les 100 ms. Après j'ai tenté d'élaborer un protocole de communication mais je suis trop nul pour ça.

      • [^] # Re: Sinusoïde ?

        Posté par  (site web personnel) . Évalué à 0.

        Moi j'aurais fais un signal carré, à pile 22050Hz (la moitié de la fréquence d'échantillonage 44100Hz). Tenter aussi 24000Hz (la moitié de 48000Hz). Le signal sera très propre.

        • [^] # Re: Sinusoïde ?

          Posté par  (site web personnel) . Évalué à 4.

          Un carré, c'est bien pire qu'un triangle, il faut des très hautes fréquences pour tenir le front raide.

          Il faut utiliser une sinusoïdes complète à 20 Khz, par exemple. Ensuite, tu alternes rien pour 0, et le bout de sinusoïde complète pour 1. Tu définis un paquet qui commence par un nombre magique (genre "A1CFFC1D") puis une taille, les données puis un CRC sur l'ensemble. Quand tu écoutes, tu essais de chopper le nombre magique, puis la taille et tu vérifies le CRC, si il n'est pas bon tu jettes et tu recommences.

          "La première sécurité est la liberté"

          • [^] # Re: Sinusoïde ?

            Posté par  (site web personnel) . Évalué à 2. Dernière modification le 13 novembre 2013 à 13:55.

            Non,
            Tu fais un signal carré à 22.05khz, car à cette fréquence, il en sortira une belle sinusoïde en sortie, transformation du au filtre passe-bas du convertisseur numérique - analogique de la carte son, et ce sera le signal sinusoïdale avec la plus forte amplitude que tu pourra avoir à cette fréquence.
            Inutile de générer des fréquences plus haute pour tenir un quelconque front raide ici, on parles du signal numérique à générer, il est raide par définition.

            • [^] # Re: Sinusoïde ?

              Posté par  (site web personnel) . Évalué à 2.

              Tu joues avec les mots. Je ne voie pas comment tu peux créer un "front carré" de 22.05 khz, avec un échantillonnage à 44.1khz, en numérique. Cela n'a pas vraiment de sens, à moins qu'une suite de 1 et de 0, soit un onde carré pour toi.

              "La première sécurité est la liberté"

              • [^] # Re: Sinusoïde ?

                Posté par  (site web personnel) . Évalué à 1. Dernière modification le 13 novembre 2013 à 14:09.

                Je ne joue avec aucun mot. Et bien sur qu'une suite de 1 et de 0 est une onde carré, ce serait quoi d'autre ?

                • [^] # Re: Sinusoïde ?

                  Posté par  . Évalué à 0.

                  Je sais pas si on peut qualifier une suite aléatoire de 0 et de 1 de signal périodique.

                  • [^] # Re: Sinusoïde ?

                    Posté par  (site web personnel) . Évalué à 3.

                    qui a dit aléatoire ? 0 1 0 1 0 1 0 1 0 1 0 1 <= tu la vois mieux la période ? :)

                    • [^] # Re: Sinusoïde ?

                      Posté par  . Évalué à 3.

                      On parlait bien de transmission de données sous forme numérique non ? Je vais mettre un NE555 au bout de ton câble réseau à la place de ta connexion internet, tu m'en diras des nouvelles !

                      • [^] # Re: Sinusoïde ?

                        Posté par  (site web personnel) . Évalué à 2.

                        Pas du tout, on parles de générer une porteuse, donc oui tu peux utiliser un NE555 pour ca. CF post initla de ce thread de Christophe.

                        • [^] # Re: Sinusoïde ?

                          Posté par  . Évalué à 0.

                          C'est sûr que si on parle pas de la même chose…
                          Je parlais de mon côté de la solution citée ici, du genre 0 = 19kHz, 1 = 20kHz.

                          • [^] # Re: Sinusoïde ?

                            Posté par  (site web personnel) . Évalué à 1.

                            La FM (modulation de fréquence) résiste au bruit un certain temps, puis cela s'effondre. L'AM est plus sensible de base mais progressivement. A haut niveau de bruit, la FM ne passe plus.

                            "La première sécurité est la liberté"

                • [^] # Re: Sinusoïde ?

                  Posté par  (site web personnel) . Évalué à 2.

                  une sinusoïde de fréquence moitié de l’échantillonnage, puisqu'en numérique rien ne peut exister au delà de cette fréquence. Dans le cas d'un signal carré, la HF sert à créer les fronts raides.

                  "La première sécurité est la liberté"

                  • [^] # Re: Sinusoïde ?

                    Posté par  (site web personnel) . Évalué à 1. Dernière modification le 13 novembre 2013 à 14:34.

                    une sinusoïde de fréquence moitié de l’échantillonnage

                    Oui, c'est ce que j'ai dis, 22050Hz, moitié de 44100Hz

                    puisqu'en numérique rien ne peut exister au delà de cette fréquence

                    Tout à fait.

                    puisqu'en numérique rien ne peut exister au delà de cette fréquence.

                    A basse fréquence, oui. Mais en audio numérique, on a besoin de pouvoir générer des sons jusque 20khz, et de préférence sinusoïdale. C'est pourquoi il y a un filtre passe-bas en sortie du convertisseur numérique, afin de couper les haute fréquences produites par un signal carré de fréquence au-dela de l'audible, ce qui à pour effet "d'arrondir" le carré, qui devient alors sinusoïdale.

                    • [^] # Re: Sinusoïde ?

                      Posté par  (site web personnel) . Évalué à 2.

                      " C'est pourquoi il y a un filtre passe-bas en sortie du convertisseur numérique, afin de couper les haute fréquences produites par un signal carré de fréquence au-dela de l'audible, ce qui à pour effet "d'arrondir" le carré, qui devient alors sinusoïdale."

                      C'est en entrée d'un ADC qu'il y a forcément un filtre passe-bas. Si tu as besoin d'un filtre passe-bas en sortie d'un DAC, c'est que ton convertisseur est juste pourris. J'ai l'impression que tu mélanges allégrement les concepts théoriques des DAC et la réalisation concrète d'un DAC.

                      "La première sécurité est la liberté"

                      • [^] # Re: Sinusoïde ?

                        Posté par  . Évalué à 3.

                        J'ai l'impression que tu mélanges allégrement les concepts théoriques des DAC et la réalisation concrète d'un DAC.

                        J'ai l'impression que c'est toi qui confonds les aspects théoriques et la réalisation concrète.

                        Il faut bien un filtre passe-bas en sortie d'un DAC pour reconstituer le signal, mais en pratique sa réalisation peut-être assez variable:
                        1. un filtre passe-bas analogique après le DAC qui est un simple step-converter
                        2. un filtrage par oversampling: c'est ce qu'on retrouve dans la plupart des DAC actuels. Il s'agit simplement d'une interpolation du signal à une fréquence d'échantillonnage plus élevée, ce qui permet de mettre un filtre passe-bas analogique nettement plus simple que dans le cas 1, au point que ce filtre est carrément intégré dans le DAC (pas de composant externe).
                        3. pas de filtrage du tout: on compte sur la bande-passante des éléments de restitution… C'est la méthode crade.

                        On pourrait avoir l'impression que l'utilisation d'un filtre passe-bas en sortie d'un DAC est sans intérêt puisque de toute façon les composantes fréquentielles "additionnelles" ont une fréquence supérieure à fe/2, donc dans le cas de l'audio, hors du spectre audible.
                        En pratique, l'énergie HF transmise au système de restitution peut introduire des effets non-linéaire notables: l'effet du signal dans le spectre inaudible introduit des distortions dans le spectre audible.

                        • [^] # Re: Sinusoïde ?

                          Posté par  (site web personnel) . Évalué à 1.

                          "En pratique, l'énergie HF transmise au système de restitution peut introduire des effets non-linéaire notables: l'effet du signal dans le spectre inaudible introduit des distortions dans le spectre audible."

                          Oui, mais cela n'a rien à voir avec le DAC.

                          "La première sécurité est la liberté"

                          • [^] # Re: Sinusoïde ?

                            Posté par  . Évalué à 3. Dernière modification le 14 novembre 2013 à 12:44.

                            Ma phrase n'était pas assez explicite peut-être…

                            En l'absence d'un filtre passe-bas, la conversion par le DAC introduit de l'énergie aux fréquences supérieures à fe/2. Et en pratique, cette énergie HF inaudible transmise au système de restitution peut introduire des effets non-linéaire notables: l'effet du signal dans le spectre inaudible introduit des distortions dans le spectre audible.

                            • [^] # Re: Sinusoïde ?

                              Posté par  (site web personnel) . Évalué à 1. Dernière modification le 14 novembre 2013 à 13:30.

                              "la conversion par le DAC introduit de l'énergie aux fréquences supérieures à fe/2."

                              Si c'est le cas, c'est que ton DAC a un problème. Ce n'est pas une propriété des DAC, c'est une merde sur le DAC que tu mets sous le tapie avec un filtre passe-bas supplémentaire.

                              Dans ton cas 1), le filtre passe-bas fait parti du DAC. Sa fréquence de coupure idéale dépend de la fréquence d’échantillonnage et des signaux d'entrées.

                              "La première sécurité est la liberté"

                              • [^] # Re: Sinusoïde ?

                                Posté par  . Évalué à 3.

                                Attends, il y a un truc que t'as pas l'air de comprendre là.

                                Lorsque je dis:

                                En l'absence d'un filtre passe-bas la conversion par le DAC introduit de l'énergie aux fréquences supérieures à fe/2.

                                C'est pour répondre à ta phrase:

                                Si tu as besoin d'un filtre passe-bas en sortie d'un DAC, c'est que ton convertisseur est juste pourris.

                                Il y a toujours un filtre passe-bas lors d'une conversion analogique numérique, c'est juste tellement souvent intégré au chip que ça ne se voit pas.

                                • [^] # Re: Sinusoïde ?

                                  Posté par  (site web personnel) . Évalué à 0.

                                  Ce que tu ne veux pas comprendre, c'est que le passe dont tu parles fait partie du DAC. C'est une de ses composantes, dû à la technique pour fabriquer le DAC. Le design de ce filtre dépend complètement du design du reste du DAC. Notamment, l'oversampling ou pas, le présence de retro action ou pas, etc…

                                  "La première sécurité est la liberté"

                                  • [^] # Re: Sinusoïde ?

                                    Posté par  . Évalué à 3.

                                    Ce que tu ne veux pas comprendre, c'est que le passe dont tu parles fait partie du DAC.

                                    Ce que tu ne veux pas comprendre, c'est que ce n'est pas vrai.

                                    Par exemple, le pcm1704 de chez Texas instruments. Tu vois la section post-filter à la page 9 (typical application circuit)? C'est un filtre passe-bas, et il ne fait pas partie du DAC. Et ce n'est pas un cas isolé, il y a pas mal de DAC qui sont dans ce cas.

                                    Bref, je m'arrête là.

                                    • [^] # Re: Sinusoïde ?

                                      Posté par  (site web personnel) . Évalué à 1.

                                      Bref, je m'arrête là.

                                      C'est déjà courageux d'avoir tenu jusque là, moi j'ai fini par abandonner ;)
                                      Merci en tout cas d'avoir tenté de rétablir la vérité, ainsi que pour tes précisions.

                                    • [^] # Re: Sinusoïde ?

                                      Posté par  (site web personnel) . Évalué à -1.

                                      Ce n'est pas parce que le filtre ne fait pas partie du même package que cela change quoi que ce soit.

                                      "La première sécurité est la liberté"

                    • [^] # Re: Sinusoïde ?

                      Posté par  . Évalué à 1.

                      ce qui à pour effet "d'arrondir" le carré, qui devient alors sinusoïdale.

                      C'est un CAN Shadok!

                      (à part ça tes explication sur des carrés qui ne génèrent pas d'harmoniques m'ont l'air un peu confuses…)

                      • [^] # Re: Sinusoïde ?

                        Posté par  . Évalué à 2.

                        C'est un peu confus mais en gros il a raison:
                        Un signal carré, comme tout signal, n'est rien de plus que la somme de signaux sinusoïdaux, et pour un signal périodique, une somme d'éléments qui auront le bon goût d'être discrets plutôt qu'une fonction continue.
                        Donc en générant un signal carré, on fabrique un beau pic à la fréquence visée, plus d'autres pics à des fréquences supérieures.

                        La première harmonique étant à 3 fois la fréquence de base, il suffit de "bien viser".

                        Par contre, à moins que le passe-bas en sortie soit ajustable, ça ne marchera que pour une seule fréquence.

                        Les convertisseurs analogiques-numériques dans la vraie vie font un gros suréchantillonnage du signal et utilisent un passe-bas pour "adoucir" (un CNA produit des valeurs discrètes, il faut filtrer pour éliminer l'effet "escalier") et éliminer les fréquences hors bande-passante visée.

  • # I love you

    Posté par  (site web personnel) . Évalué à 1.

    C'est bien beau les ultrasons mais comment le virus m'incite à allumer mon micro et lancer le logiciel de réception du signal ?

    Il me susurre à l'oreille en imitant la voix d'Angelina ? Il bricole subliminalement mes neurones ?

    Ah non je sais il suffit d'avoir sur le récepteur un virus ouvrant le canal de réception pour le virus. …Oh wait…

    • [^] # Re: I love you

      Posté par  . Évalué à 3.

      T'as pas compris l'objectif.

      L'objectif est de permettre l'extraction de donnees d'un reseau isole ('airgap'). En ayant 2 machines infectees et proches : une dedans, une dehors.

      Maintenant que cela ait ete utilise dans le monde reel, aucune idee… mais cela a definitivement un interet.

      • [^] # Re: I love you

        Posté par  (site web personnel) . Évalué à 0.

        Je comprends bien ce cas de figure mais comment tu l'infectes justement ta machine isolée dont tu veux extraire les données ? En brisant l'isolement par une clé usb infectée ? Ben dans ce cas tu embarques tout sur la clé tu as une bien meilleure chance de réussite (et d'intégrité des données) qu'un airgap vers un poste externe.

        • [^] # Re: I love you

          Posté par  . Évalué à -1.

          clef ou autre oui.

          Embarquer des donnees sur la clef, c'est tres limitatif : espace disponible, savoir quand la clef est enlevee, absence de communication 2-ways contrairement a la radio pour command & control, etc…

          • [^] # Re: I love you

            Posté par  (site web personnel) . Évalué à 2.

            Le "airgap" aussi : il faut une carte son, des haut parleurs, pas de murs, une machine isolée mais pas trop pour l'infection de départ, etc…

            En gros ça exclut déjà tout ce qui ressemble de près ou de loin à un serveur de données.

            Mais bon pourquoi pas dans l'hypothèse d'une opération d'espionnage industriel craftée avec amour.

            A mon humble avis, pour chaque situation où la méthode airgap est possible il doit y avoir au moins une autre méthode plus efficace pour obtenir le même résultat sur la même cible.

            • [^] # Re: I love you

              Posté par  . Évalué à 2.

              Sans être une révolution, cela permet d'avoir un pied dans un réseau sécurisé; il "suffit" d'infecter l'ordi cible; et si la tour que j'ai au boulot n'a pas de micro elle dispose d'un haut parleur intégré, et mon écran aussi.

              Si la technique permet de faire sortir des infos par un canal non surveillé ce n'est pas négligeable.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: I love you

              Posté par  . Évalué à 5.

              En gros ça exclut déjà tout ce qui ressemble de près ou de loin à un serveur de données.

              En même temps, un serveur de données, on peut espérer qu'il soit connecté au réseau.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: I love you

                Posté par  (site web personnel) . Évalué à 1.

                Disons un serveur "coffre-fort" de données. Mais oui, des machines contenant des données sensibles mais non connectées c'est plutôt rare.

        • [^] # Re: I love you

          Posté par  (site web personnel) . Évalué à 4.

          Il se répand bien par USB. Le airgap est utilisé pour communiquer et donc contrôler une machine déjà infecté mais hors réseau.

        • [^] # Re: I love you

          Posté par  . Évalué à 5.

          Meuh, tout le monde sait que "les gens du réseau" ont mis des modems dans tous les boîtiers d'alimentation!

      • [^] # Re: I love you

        Posté par  . Évalué à 2.

        C'est utilisé, mais sous l'eau ;) (ça marche mieux l'acoustique longue distance sous l'eau).

        http://www.dosits.org/people/communications/transmitdataunderwater/

        Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

      • [^] # Re: I love you

        Posté par  . Évalué à 1.

        L'objectif est de permettre l'extraction de donnees d'un reseau isole ('airgap').

        Vous en avez beaucoup des machines sur réseau isolé équipées d'enceinte sonores ? Et en vue directe à moins de 2 m sans obstacle d'autres machines sur réseau non isolé équipées de microphones ?

        Si vous avez ça, vous pouvez aussi bien utiliser la webcam de la machine sur réseau normal pour espionner tout alentour, y compris les écrans (en vue directe à moins de 2 m, je rappelle). Y'a qu'une seule machine à infecter, c'est plus facile. Ça ne récupère pas les mêmes données mais c'est probablement très intéressant quand même.

        • [^] # Re: I love you

          Posté par  (site web personnel) . Évalué à 2.

          Tu veux faire des datamatrix en vidéo ? :)
          Datamatrix

          "La première sécurité est la liberté"

          • [^] # Re: I love you

            Posté par  . Évalué à 2. Dernière modification le 13 novembre 2013 à 14:10.

            Je ne comprends pas ta remarque.

            La dernière fois que j'ai travaillé dans un environnement avec des machines sur réseau isolé, la seule machine sur réseau normal était dans une pièce séparée dédiée à cet usage. La démonstration du saut d'airgap a un intérêt académique mais je ne pense pas que dans des cas réels les machines isolées soient équipées d'enceintes et placées en vue directe à moins de 2 m d'autres machines sur réseau normal équipées de micros. Si c'est le cas les mesures de sécurité dans le site en question ont vraiment un grave problème. Il n'y a pas d'intérêt à faire l'effort d'installer un réseau isolé si c'est pour y mettre des portables (les seules machines avec des enceintes et micros par défaut) que les employés peuvent emporter avec eux.

            • [^] # Re: I love you

              Posté par  (site web personnel) . Évalué à 3.

              Je trouvais la résolution d'air gap écran/webcam de portable assez amusante, vu que tous les portables disposent de webcam quasiment.

              "La première sécurité est la liberté"

        • [^] # Re: I love you

          Posté par  . Évalué à 3.

          Ça peut simplement être un portable qu'on a déconnecté du réseau parce qu'on a détecter un comportement anormal. Le temps qu'on fasse une analyse plus poussée, il a transférer ses données ailleurs.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: I love you

          Posté par  . Évalué à 3.

          Vous en avez beaucoup des machines sur réseau isolé équipées d'enceinte sonores ? Et en vue directe à moins de 2 m sans obstacle d'autres machines sur réseau non isolé équipées de microphones ?

          Je cite ce que j'ai lu dans un commentaire: Oui, ça se fait, et tu as un bon exemple avec Bruce Schneier qui explique prendre un laptop jamais connecté à internet pour étudier les documents de Snowden. Probabilité très élevée qu'elle soit dans le même bureau que sa machine principale et qu'il a envoyé des documents avec une clé USB au moins une fois dessus.

          Les webcams; c'est plus rare, sur poste fixe et laptops.

          Pour la proximité des choses et des ordinateurs, je rappelle que le virus Flame détectait la présence des cartes bluetooth pour sniffer comme un goret tout ce qui passait à proximité.

          • [^] # Re: I love you

            Posté par  . Évalué à 4. Dernière modification le 13 novembre 2013 à 20:09.

            tu as un bon exemple avec Bruce Schneier

            Ok merci pour le « bon » exemple. J'ai travaillé dans plusieurs labos où les réseaux public ou privé étaient systématiquement dans des pièces séparées, mais si à votre travail les portables connectés par wifi public sont autorisés dans les pièces sensibles, personne ne peux plus rien pour vous (you were asking for it).

        • [^] # Re: I love you

          Posté par  (site web personnel) . Évalué à 2.

          Outre les autres scénarios (scénarii ?) décrits dans d'autres commentaires, on peut imaginer, dans la même pièce, des PCs connectés par cables à un réseau moins filtrés que des laptops connectés par wifi. Ou l'inverse.

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: I love you

      Posté par  (site web personnel) . Évalué à 3.

      Toutafé, c'est comme les tunnels DNS ou ICMP, ça sert vraiment trop à rien vu que les deux côtés doivent être au courant.

      Après, s'il y a des gens qui s'amusent à concevoir un antimalware qui touchent au micro, je suis sûr qu'on trouvera bien des failles dedans (comme les NIDS qui deviennent des vecteurs de compromission, c'est toujours amusant).

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Et non

    Posté par  (site web personnel) . Évalué à 3.

    tu pourrais l'appeler badbios, comme le fake médiatisé il y a 5 semaines sur tous les trucs linux !!!!

    Et non, ce n'est pas possible! Toi tu fais le test entre deux machines Linux et après tu essayes de faire croire que c'est possible via le BIOS/EFI… Quelle démonstration!

    http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/

    • [^] # Re: Et non

      Posté par  . Évalué à 8.

      T'as vérifié que ce cher Phillip n'a pas reçu une photo de ses enfants avec un gentil courriel lui demandant d'écrire cet article ?
      Prendre autant de temps pour parler d'un faux virus, c'est pas normal …

      => []

  • # acoustic side channel

    Posté par  (site web personnel) . Évalué à 2.

    Voire aussi http://tau.ac.il/~tromer/acoustic/
    Donc on peut aussi écouter le CPU directement, même si l'emetteur n'est pas compromis.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Sauvage!

    Posté par  . Évalué à 0.

    Génial, ce truc!
    Mais si ton chien te fait la gueule parce que tu lui casses les oreilles, ne viens pas te plaindre!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.