jeudi 3 octobre 2013

Tempest, fuite d'information, interprétation du rayonnement ambiant

Présentation surprenante de Melissa Elliott à la conférence Defcon 21 concernant l'analyse du bruit ambiant produit par les sources de rayonnement de toute sorte.

Sa présentation se base sur l'utilisation d'une clé USB TV transformable en SDR du pauvre et déjà évoquée en détail dans des billets précédents sur ce blog.

Avec cet outil elle tente de reconstituer l'image d'un PC portable uniquement en interprétant le bruit radio émis par cet ordinateur chinois bas de gamme (bas de gamme = pas de blindage, chinois = absolument aucune conformité aux normes européennes d'émission).

C'est le même principe que le légendaire Tempest qui permet depuis l'arrivée des écrans cathodiques, et encore aujourd'hui avec les LCD, de recomposer précisément une image rien qu'en captant passivement le rayonnement émis par cet écran ou son câble d'alimentation.

Avec sa petite SDR, Melissa Elliott détecte un pic radio correspondant à la fréquence de l'horloge du PC, ainsi qu'un autre qui correspond au taux de rafraîchissement de l'écran (480x800x24x60Hz, résolution x nombre d'images par seconde x taux de rafraîchissement).

A noter que cela fonctionne également écran éteint puisque c'est en partie le câble du signal vidéo qui participe à la fuite d'information.

Dans le même genre d'application, on peut imaginer une base de données d'appareils électriques courants et de leur niveau et type d'émission selon leur activité. Grâce à cette emprunte numérique on pourra ensuite les identifier à distance ainsi qu'en déduire leur activité en temps réel. Les smart grid et autres compteurs électriques intelligents sont en partis basés sur ce principe. Un tel compteur peut très bien identifier les différents appareils connectés sur le réseau électrique de votre foyer, ainsi que l'utilisation que vous en faîtes.

Encore plus surprenant, l'analyse d'un disque dur, de l'activité de la RAM, ou du champ capacitif d'un écran tactile.

A ceci s'ajoutent les possibilités d'écoute plus classiques, mais souvent ignorées, des claviers bluetooth, des micros sans fil, etc.

Aucun commentaire:

Enregistrer un commentaire