mardi 10 novembre 2020

Exfiltrer des données d’un réseau airgap grâce aux ondes radio

 


Dans le même esprit que les systèmes TEMPEST permettant d’intercepter des informations via les ondes radio, Jacek Lipkowski a mis au point des scripts que vous pouvez télécharger ici, qui permettent d’exfiltrer de la donnée d’un ordinateur isolé d’Internet via les ondes radio. Comment ça fonctionne ? Et bien, imaginez qu’il y ait un ordinateur non connecté à internet, mais quand même relié à un réseau local Ethernet. Un attaquant pourrait y déployer un malware (en ayant accès physiquement à la machine), et modifier avec le script fourni la vitesse de connexion au réseau filaire. Par exemple osciller entre 100 Mb/s et 10Mb/s. Cela modifie les ondes produites par la machine et diffusées au travers des fils de cuivre du câble Ethernet. Ces ondes sont ensuite captées via un récepteur radio (RTL-SDR) puis décodées.... KORBEN

Aucun commentaire:

Publier un commentaire

Tout commentaire non signé par un indicatif radioamateur, swl, ou votre email sera refusé. F5IRO