Périphériques : réduisons la vitesse (d’exfiltration des données)

Ton pire cauchemar

Vous avez déjà peur de la LED de votre disque dur ? De l’ampoule de votre chambre ? Craignez maintenant les câbles HDMI et les écrans LCD. Dans la série des chercheurs qui ne manquent pas d’air (gap), voici quelques mises à jour intéressantes, quoiqu’elles n’éludent pas l’écueil souvent rencontré dans ces méthodes, à savoir l’accès initial aux machines. Sauf pour le câble HDMI.

Jean Gebarowski

Le 11 septembre 2024 à 09h32

4 min

Hardware

HDMI et intelligence artificielle

Nos confrères de Digital Trends ont repéré une publication de chercheurs de l’Université de la République en Uruguay. Ils y annoncent avoir réussi à interpréter les signaux circulant dans des câbles HDMI.

Il reste 82% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (12)

bansan Premium

Le 11/09/2024 à 09h57

"ce phénomène se rapproche du bruit que vous pouvez entendre parfois sur certaines cartes graphiques" Merci pour l'info. J'avais eu une carte graphique qui "sifflait" quand je bougeais la souris, c'était un peu fatiguant.

mrintrepide Premium

Le 11/09/2024 à 13h58

C'est plus sûr le courant tiré par la carte que le signal vidéo sur ce point, non ?

bansan Premium

Le 11/09/2024 à 21h19

Je n'ai jamais su pourquoi ça faisait ça quand j'utilisais la souris. C'est juste un constat et ça me rassure de voir que je ne suis pas le seul. Après, la carte graphique accuse maintenant 12 ans d'âge.

mrintrepide Premium

Le 12/09/2024 à 09h04

De ce que j'ai compris, c'est que certaines bobines sur le PCB vibre avec un certain courant/intensité et ça émet du bruit parfois audible.

fred42 Premium

Le 11/09/2024 à 10h37

Pour l'attaque par les écrans (émission audio ou radio), il faut infecter la machine cible avec un malware.
C'est probablement le plus difficile car ces machines sont dans des zones à accès très contrôlé et n'acceptent généralement pas de périphériques étrangers et il faut aussi avoir un dispositif à proximité pour recevoir les signaux et les enregistrer ou les retransmettre.

Sur le premier point, le TEMPEST est connu depuis très longtemps (début des années 60 dit le document en lien dans l'article)

DantonQ-Robespierre Premium

Le 11/09/2024 à 16h01

Le "déchiffrage d'écran" à distance, simplement en captant les radiations EM émises par le moniteur, était laaargement facilité par la technologie des écrans cathodiques, qui ont été la norme pendant très, très longtemps.

Avec les écrans LCD, c'est un peu plus difficile, vu la faiblesse de leurs émissions, mais pas impossible. Il faut être simplement plus près de la source.

Mais le coup du câble HDMI, franchement je dis que c'est bien trouvé, bien que, dans le principe, ce n'est pas si différent de l'espionnage d'écran : tout est dans les ondes Electro-Magneto-Tekno-Trance, yeaaah!

Na-na-na-na-na-na-na
(Ne me remerciez pas, abonnez-vous !

)

Albirew Premium

Le 11/09/2024 à 17h11

Na-na-na-na-na-na-na

Xanatos Premium

Le 11/09/2024 à 11h17

Merci pour le condensé instructif.

fdorin Premium

Le 11/09/2024 à 16h20

A noter aussi la possibilité de retranscrire les frappes claviers à partir du son émis par les touches (pour les claviers mécaniques, cela va sans dire). Et ça, c'est depuis, pfff, très longtemps ^^

Un keylogger par le son, sachant que certaines techniques d'écoute sont très avancées (comme la capture des oscillations produite par les sons sur une ampoule à incandescence, ou sur une vitre en accolant simplement une toute petite surface réfléchissante). Nos espions n'ont pas de limite.

wanou Premium

Le 11/09/2024 à 20h49

Je ne crois pas du tout au coup du câble HDMI pour une raison très simple: pas d'effet d'antenne sur des signaux différentiels qui circulent dans une paire torsadée elle-même à l'intérieur d'un blindage.

Si c'est pour faire un montage compliqué, autant intercaler un boîtier dans la liaison HDMI, c'est limite plus discret et on profite de l'alimentation 5 V en bonus.

Qu'il puisse y avoir émission par la dalle, ok, mais ni par un HDMI, ni par un Display Port.

Pour les LCD, on est sur une autre échelle que tempest pour une raison très simple: pas la même tension et pas la même distance entre les électrodes. Sur un CRT, c'est 25 kV divisé par la distance entre le canon à électrons et l'écran soit 25 kV / 0,5 m = 50 kV/m. Sur une dalle LCD, c'est peut-être 15 V / 3 mm = 5 kV/m mais il y a présence d'un blindage qui bloque l'émission en très grande partie.

Là où on avait une diffusion à longue distance avec les CRT non blindés, capter une dalle LCD demande à être juste à côté.

fred42 Premium

Le 12/09/2024 à 00h05

Tu as lu leur papier ?

Là, où tu as raison, c'est que l'antenne réceptrice doit être à proximité : ils décrivent deux scenarios. L'émission doit être assez faible mais elle existe manifestement.

wanou Premium

Le 12/09/2024 à 08h21

A la base, tout câble émet mais le principe même d'une paire torsadée fait que les émissions s'annulent à chaque torsade, même sans blindage. Pour espérer recueillir un signal assez fort, il faut une torsade identique et sur une grande longueur.

Dans un câble HDMI, il y a plusieurs paires torsadées avec des hélicités différentes pour éviter les influences mutuelles (comme pour un câble réseau ou un câble usb3).

Capter le signal implique donc de devoir capter toutes les paires et être en mesure de distinguer les traffics de chacune.

C'est là que réside le côté esbroufe car cela ne peut pas être discret et cela l'est moins que de glisser un boîtier sélecteur de source.

C'est comme le cerveau, il émmet pas mal de signaux mais pour les capter, il faut un matériel qui ne peut pas passer inaperçu pour le porteur.

Si je devais espionner le lien HDMI d'une salle de réunion, j'opterais donc pour un boîtier sélecteur dont la présence ne perturbera personne.