Egalité et Réconciliation
http://www.egaliteetreconciliation.fr/
 
 
A A A
imprimer

"DiskFiltration" : écouter le disque dur pour exfiltrer des données sensibles

Une expérience "universitaire" israélienne

L’air gap, qui consiste à isoler des machines sensibles en les coupant de toute connexion réseau ou Internet, peut être franchi par différentes techniques. Des chercheurs ont fait un pas supplémentaire dans cette voie en proposant un outil capable d’écouter les sons émis par le disque dur, avec récupération d’informations sensibles à la clé.

 

Si une machine comporte des données si sensibles qu’il ne faut même plus prendre le risque de la relier au réseau local d’une structure (sans parler d’Internet), elle peut être placée derrière un air gap. Signifiant littéralement « trou d’air », la technique est simple : la machine est seule, dans un coin ou une salle qui lui est réservée, sans autre accès possible que physique.

Bien qu’il s’agisse d’une technique efficace, elle n’est pas infaillible. On a pu voir hier notamment comment le malware ProjectSauron, également appelé Remsec, s’occupait de ce genre de cas. Tablant sur le fait qu’une machine derrière un air gap permet toujours un accès physique, il met ainsi de côté les données glanées dans une zone cachée du stockage. Quand une clé USB spécialement conçue est branchée, les informations y sont déplacées.

 

DiskFiltration : la signature sonore trahit certaines actions

Des chercheurs de l’université israélienne de Ben-Gurion ont de leur côté travaillé sur un autre mécanisme : celui des bruits émis par le disque dur quand il travaille. Le signal acoustique change en fonction des actions menées par le disque, tout simplement parce que l’actionneur – le bras mécanique portant la tête de lecture/écriture – se déplace très rapidement sur les plateaux pour accéder aux données.

L’idée en elle-même n’est pas nouvelle, mais le disque dur émet de nombreux bruits. Dès lors, comment reconnaître quand ils correspondent à des opérations intéressantes pour l’éventuel pirate ? Il faut disposer d’un accès physique à la machine pour déclencher des opérations qui vont faire bouger l’actionneur de manière spécifique. À partir de là, on peut l’amener à accéder aux données visées, et si elles ne s’affichent pas à l’écran, le disque dur va les traiter et émettre une signature sonore.

Du côté des récepteurs, un simple smartphone peut suffire. [...] L’ensemble de la technique a été nommé DiskFiltration.

La démonstration du transfert de données sur un smartphone (en anglais) :

Lire la suite de l’article sur nextimpact.com

Le renseignement israélien, sur E&R :

 



Article ancien.
Les commentaires sont désactivés



Alerter

22 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

  • Donc, aucun risque avec un SSD.


  • Ces disques durs mécaniques sont peu à peu remplacés par des disques électroniques ou SSD qui sont composés de puces de mémoire. Cette technique de "sniffing" de données deviendra bientôt désuète.

     

    • Oui et puis même, plus un système est complexe plus il est facile à brouiller (dixit le Colonel Chamagne... et en pratique voir l’affaire de l’USS Cook et des survols de Su-24).

      Bref... ce genre de méthode "trop" sophistiqué (le comble) n’affolera surement guère que les non professionnels.
      A croire que ce genre d’innovation est surtout destinée au citoyen lambda... qui en majorité ne se doutera même pas que ça puisse être possible.

      La technologie pour les mougeons, et pour les pros encore et toujours les anciennes méthodes "corruption, sexe et alcool" (?)
      Y a de quoi rire presque...


  • Mouais j’ai un gros doute là.

    Il faudrait autre chose qu’un pauvre micro de téléphone mobile pour parvenir à cela.

    Peut être avec un micro de mesure et encore sans bruits parasites autour et collé à la caisse du PC.

    Ou bien peut être avec un micro PZM qui enregistre les vibrations sur la table mais encore là aussi sans interférences autour et avec un logiciel assez puissant dans le mobile.

    Je doute fort qu’un tel logiciel puisse rentrer dans un téléphone normal , ce qui reviendrait à créer un appareil qui ressemble à un téléphone mais qui n’en est pas un , ce qui est bien sûr faisable , mais un tel appareil ne passerait pas les contrôles des salles très sécurisée.

    La vidéo ne montre rien de concret juste un écran qui affiche un truc que le moindre pékin peut faire avec un powerpoint.

     

    • d’autant plus que pour convertir des sons d’origine mécanique en données numériques exploitables il faut que la machine soit déjà infectée par un malware permettant cette conversion.
      Effet d’annonce pour booster les ventes de SDD ?


    • En general quand un truc "secret" sort dans le domaine public , c’est soit qu’il est en effet non-fonctionnel techniquement , soit qu’il est obsolete , soit qu’on est dans la pure operation de désinformation technique ....Des l’or quel intérêt de reveler au public ce genre de technique inutile ? Provoquer un manque de confiance dans les disques durs conventionnels de façon a ce que toute le monde concede a passer au ssd qui n’est pas vulnerable a cette technique .... ? Mais ssd sur lequel il est beaucoup plus facile d’effacer rapidement des données ( a l’aide d’un virus par exemple ) et ou la recuperation bas niveau est a posteriori est impossible et ou la façon de repartir les données sur les espaces de stockage est encore plus obscure et propriétaire que sur n’importe quel disque dur conventionnel a plateaux ? Même si certes le ssd est plus rapide et léger , je me suis toujours méfié du principe technique sur lequel il repose , les semi conducteurs n’ont vraiment pas la meme durée de vie qu’un plateau électromagnétique , et la degradation de mes données représentant une hantise pour moi comme pour je l’imagine tout le monde , je n’ai pas non plus envie après que la production de disques durs mécaniques ait stoppé , grace a toute la masse de moutons décérébrés passés au ssd , d’être contraint et forcé de remettre la pérennité de mes données entre les mains d’un obscur "cloud" localisé aux usa qui pourrait les consulter a loisir par faute d’offre materielle privée pour maintenir mes données chez moi .... voila l’enjeu !


  • MORT DE RIRE !
    Le téléphone à extrait 3 octets d’information sur une période de temps ou l’ordinateur à traité + de 1 Go Xpdr, les " données extraites " sont juste du charabia sans queu ni tete.

     

  • passer toutes les données sur SSD, et le problème est réglé.

     

  • Il a récupéré 20 bits en 20 secondes. Dans 1 an, il aura récupéré 31Mbits. C’est une superbe avancée dans le domaine de l’espionnage.

     

  • Mouais... SSD remplace déjà le HDD basique...

    Cette broutille fonctionne uniquement en mode physique (donc pas a distance) et de plus je vois mal un pauvre smartphone bouffer des fichiers du genre plus de 30go...


  • Et quid de la cage de Faraday ?


  • "Il faut disposer d’un accès physique à la machine pour déclencher des opérations qui vont faire bouger l’actionneur de manière spécifique."

    Autant repartir avec le disque directement alors !? ... O__O
    Et puis dans très peu de temps les HDD classiques seront remisés au rang de vieilles breloques par les SSD.
    Passionnant tout ça ...


  • Oui. +1 ça ressemble surtout à un gros canular. Pour moi techniquement ça ne tient pas la route une seconde.


  • Le mieux quand on n’est pas un terroriste ni en pensée ni en action , c’est de déballer ses opinions sur la toile, généreusement et sans complexe, les partager les faire circuler façon Dieudo.. N’ayons pas peur de dire haut et fort ce qui dérange un pouvoir qui prétend défendre une liberté d’expression ; de toute façon classée "données sensibles"


  • Attention au contenu bidon, après l’avion miniature qui serait la nouvelle arme russe... on a le smartphone capable d’entendre un HDD... pour info, si c’était le cas, les bits défileraient si vite sur l’écran qu’il n’en serait pas lisible.


  • Comme la plupart des autres commentaires, je pense que cette "invention" est plus de la désinformation qu’autre chose.
    Le micro d’un téléphone n’est pas assez puissant pour capter quoique ce soit. Surtout que la plupart des disques durs à plateau actuels sont très silencieux.
    Et "l’application" sur le téléphone finit d’achever le tout : un nouveau chiffre s’affiche toutes les secondes. Une apparence genre matrix. Bref, c’est une entourloupe bien moins soignée que la plupart des vidéos sur "l’énergie libre".


  • L’experience ici est risible, car a aucun moment on ne voit sur le moniteur quelles infos sont transmises, avec verification posterieure de ces infos sur l’ecran du smartphone. Donc on n’a aucun moyen de savoir si ca fonctionne ou si c’est du pipo. On pourrait se demander si ce sont vraiment des scientifiques vu la demarche. Tout ce qu’on peu conclure, c’est qu’il arrive a faire afficher une sequence de 0 et de 1 sur son smartphone lorsqu’il est assis a cote d’un PC eteint.

    Ceci dit, c’est pas nouveau. J’avais deja entendu parler de cette experience y’a longtemps.

    Et cette technologie, si elle fonctionne vraiment, arrive un peu tard. La technologie SSD est la, et s’impose rapidement comme le nouveau standard de stockage de donnees.


  • Pour info, notez qu’un SSD n’est pas fait pour stocker longuement des données, en effet apres un certain nombre d’écritures, il perd en capacité, avec une possibilité statistique de corruption, certes limitées par les algorithmes modernes.

    Pour ce qui est de la vidéo, c’est possible, et assez basique d’un point de vue technique, car oui un logiciel peut contrôler les sons d’un disque dur, rien de difficile donc de coder une information en signal sonore, récupéré par un micro.
    Et pour répondre à un autre commentaire, c’est sonore, pas électrique, donc la cage de faraday n’a aucun effet.

    Pour ce qui est de récuperer l’information lue par la tete d’écriture du disque, ça me parait improbable, mais pas forcement impossible à condition d’avoir un micro suffisament sensible.

    En conclusion, les journalistes ont certainement mal compris la publications originale.


Commentaires suivants