Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

"DiskFiltration" : écouter le disque dur pour exfiltrer des données sensibles

Une expérience "universitaire" israélienne

L’air gap, qui consiste à isoler des machines sensibles en les coupant de toute connexion réseau ou Internet, peut être franchi par différentes techniques. Des chercheurs ont fait un pas supplémentaire dans cette voie en proposant un outil capable d’écouter les sons émis par le disque dur, avec récupération d’informations sensibles à la clé.

 

Si une machine comporte des données si sensibles qu’il ne faut même plus prendre le risque de la relier au réseau local d’une structure (sans parler d’Internet), elle peut être placée derrière un air gap. Signifiant littéralement « trou d’air », la technique est simple : la machine est seule, dans un coin ou une salle qui lui est réservée, sans autre accès possible que physique.

Bien qu’il s’agisse d’une technique efficace, elle n’est pas infaillible. On a pu voir hier notamment comment le malware ProjectSauron, également appelé Remsec, s’occupait de ce genre de cas. Tablant sur le fait qu’une machine derrière un air gap permet toujours un accès physique, il met ainsi de côté les données glanées dans une zone cachée du stockage. Quand une clé USB spécialement conçue est branchée, les informations y sont déplacées.

 

DiskFiltration : la signature sonore trahit certaines actions

Des chercheurs de l’université israélienne de Ben-Gurion ont de leur côté travaillé sur un autre mécanisme : celui des bruits émis par le disque dur quand il travaille. Le signal acoustique change en fonction des actions menées par le disque, tout simplement parce que l’actionneur – le bras mécanique portant la tête de lecture/écriture – se déplace très rapidement sur les plateaux pour accéder aux données.

L’idée en elle-même n’est pas nouvelle, mais le disque dur émet de nombreux bruits. Dès lors, comment reconnaître quand ils correspondent à des opérations intéressantes pour l’éventuel pirate ? Il faut disposer d’un accès physique à la machine pour déclencher des opérations qui vont faire bouger l’actionneur de manière spécifique. À partir de là, on peut l’amener à accéder aux données visées, et si elles ne s’affichent pas à l’écran, le disque dur va les traiter et émettre une signature sonore.

Du côté des récepteurs, un simple smartphone peut suffire. [...] L’ensemble de la technique a été nommé DiskFiltration.

La démonstration du transfert de données sur un smartphone (en anglais) :

Lire la suite de l’article sur nextimpact.com

Le renseignement israélien, sur E&R :

 






Alerter

22 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article

Afficher les commentaires précédents
  • Il a récupéré 20 bits en 20 secondes. Dans 1 an, il aura récupéré 31Mbits. C’est une superbe avancée dans le domaine de l’espionnage.

     

    Répondre à ce message

  • Mouais... SSD remplace déjà le HDD basique...

    Cette broutille fonctionne uniquement en mode physique (donc pas a distance) et de plus je vois mal un pauvre smartphone bouffer des fichiers du genre plus de 30go...

     

    Répondre à ce message

  • #1533574

    Et quid de la cage de Faraday ?

     

    Répondre à ce message

  • #1533602

    "Il faut disposer d’un accès physique à la machine pour déclencher des opérations qui vont faire bouger l’actionneur de manière spécifique."

    Autant repartir avec le disque directement alors !? ... O__O
    Et puis dans très peu de temps les HDD classiques seront remisés au rang de vieilles breloques par les SSD.
    Passionnant tout ça ...

     

    Répondre à ce message

  • #1533669

    Oui. +1 ça ressemble surtout à un gros canular. Pour moi techniquement ça ne tient pas la route une seconde.

     

    Répondre à ce message

  • #1533758

    Le mieux quand on n’est pas un terroriste ni en pensée ni en action , c’est de déballer ses opinions sur la toile, généreusement et sans complexe, les partager les faire circuler façon Dieudo.. N’ayons pas peur de dire haut et fort ce qui dérange un pouvoir qui prétend défendre une liberté d’expression ; de toute façon classée "données sensibles"

     

    Répondre à ce message

  • Attention au contenu bidon, après l’avion miniature qui serait la nouvelle arme russe... on a le smartphone capable d’entendre un HDD... pour info, si c’était le cas, les bits défileraient si vite sur l’écran qu’il n’en serait pas lisible.

     

    Répondre à ce message

  • #1533946

    Comme la plupart des autres commentaires, je pense que cette "invention" est plus de la désinformation qu’autre chose.
    Le micro d’un téléphone n’est pas assez puissant pour capter quoique ce soit. Surtout que la plupart des disques durs à plateau actuels sont très silencieux.
    Et "l’application" sur le téléphone finit d’achever le tout : un nouveau chiffre s’affiche toutes les secondes. Une apparence genre matrix. Bref, c’est une entourloupe bien moins soignée que la plupart des vidéos sur "l’énergie libre".

     

    Répondre à ce message

  • #1534157

    L’experience ici est risible, car a aucun moment on ne voit sur le moniteur quelles infos sont transmises, avec verification posterieure de ces infos sur l’ecran du smartphone. Donc on n’a aucun moyen de savoir si ca fonctionne ou si c’est du pipo. On pourrait se demander si ce sont vraiment des scientifiques vu la demarche. Tout ce qu’on peu conclure, c’est qu’il arrive a faire afficher une sequence de 0 et de 1 sur son smartphone lorsqu’il est assis a cote d’un PC eteint.

    Ceci dit, c’est pas nouveau. J’avais deja entendu parler de cette experience y’a longtemps.

    Et cette technologie, si elle fonctionne vraiment, arrive un peu tard. La technologie SSD est la, et s’impose rapidement comme le nouveau standard de stockage de donnees.

     

    Répondre à ce message

  • Pour info, notez qu’un SSD n’est pas fait pour stocker longuement des données, en effet apres un certain nombre d’écritures, il perd en capacité, avec une possibilité statistique de corruption, certes limitées par les algorithmes modernes.

    Pour ce qui est de la vidéo, c’est possible, et assez basique d’un point de vue technique, car oui un logiciel peut contrôler les sons d’un disque dur, rien de difficile donc de coder une information en signal sonore, récupéré par un micro.
    Et pour répondre à un autre commentaire, c’est sonore, pas électrique, donc la cage de faraday n’a aucun effet.

    Pour ce qui est de récuperer l’information lue par la tete d’écriture du disque, ça me parait improbable, mais pas forcement impossible à condition d’avoir un micro suffisament sensible.

    En conclusion, les journalistes ont certainement mal compris la publications originale.

     

    Répondre à ce message

Afficher les commentaires précédents