Sur Twitter, nombreux s’étonnent que des spécialistes du renseignement d’origine sources ouvertes (OSINT) ont découvert que des militaires russes envoyés en Ukraine communiqueraient en clair en utilisant de simples talkies-walkies, et qu’il est possible de les écouter sur le web.
Les écoutes dont il est question dans l’article ( HF, d’après le screenshot de https://twitter.com/sbreakintl/status/1498619303717142529 ), en particulier celles effectuées sur des webSDR, ne sont pas en lien avec le talkie-walkie en photo dans la première phrase de l’article ( VHF et UHF, un baofeng UV-82 ).
Le
02/03/2022 à
14h
57
On notera que ce qu’il est possible d’écouter correspond à de la haute fréquence ( 3MHz < f < 30MHz ), mais qu’il y a probablement aussi des communications en très haute fréquence. Il y a eu des retours d’utilisations de baofeng (marque de talkie walkie chinoise de qualité limitée), et donc on peut s’attendre à l’utilisation de fréquences entre 136-174 MHz et 400-520MHz, bande de fréquences pour lesquelles il n’y a pas forcément de webSDR à disposition, et leur portée est plus limitée.
SI j’ai bien compris, la norme prévoit entre-autres que tu puisse déchiffrer une partie des données mais pas l’autre : l’application pourrait déchiffrer le certificat (statut du passe et authenticité), sans déchiffrer les informations médicales, protégées par un autre algorithme ou une autre clé.
La validation du statut du passe est effectuée côtée client, dans l’application de vérification, ce qui permet notamment de ne pas avoir à re-générer des qrcodes dès que les règles changent (ce qui arrive très très régulièrement…). Ainsi, en l’état, il est nécessaire d’y faire figurer des informations sur la date de vaccination, par exemple, pour pouvoir faire cette vérification.
Si ces informations étaient chiffrées, et la clef de chiffrement connue de tout le monde (on parle bien d’une vérification possible par le tout venant, restaurateurs, agents sncf, […]), alors il n’y a aucun gain en terme de protection de la vie privée, puisque tout le monde peut déchiffrer.
Le
26/01/2022 à
18h
31
« En norme « 105 », nativement, les données encapsulées n’apparaissent pas en clair lors de la lecture par un simple lecteur de code2D. »
J’ai du mal à saisir. On parle de chiffrement ou simplement d’un autre encodage ? Les données en norme « 101 » qui « sont nativement en clair » sont en fait encodée… Si la norme 105 ne prévoie pas de chiffrement, et se base juste sur un autre encodage, il n’y a pas vraiment de raison de différencier les deux sur le caractère « en clair »…
Et si il y a chiffrement, cela sous-entend déchiffrement donc pour une application du type pass sanitaire, déchiffrement central sur un serveur ou alors diffusion de la clef de déchiffrement à l’ensemble des personnes devant vérifier les pass…
L’événement auxquel Félix Tréguer a participé est organisé par « la Coordination Stop Linky / 5G des régions », qui écrit notamment que les ondes 5G causent le diabète et l’autisme chez les enfants.
6 commentaires
Framatome croque Cyberwatch
08/06/2022
Le 08/06/2022 à 09h 15
Car c’est bien connu, on a pas besoin de cybersécurité dans le domaine du nucléaire.
Pourquoi (et comment) on peut écouter des soldats russes être trollés en Ukraine
02/03/2022
Le 02/03/2022 à 15h 14
En particulier:
Les écoutes dont il est question dans l’article ( HF, d’après le screenshot de https://twitter.com/sbreakintl/status/1498619303717142529 ), en particulier celles effectuées sur des webSDR, ne sont pas en lien avec le talkie-walkie en photo dans la première phrase de l’article ( VHF et UHF, un baofeng UV-82 ).
Le 02/03/2022 à 14h 57
On notera que ce qu’il est possible d’écouter correspond à de la haute fréquence ( 3MHz < f < 30MHz ), mais qu’il y a probablement aussi des communications en très haute fréquence. Il y a eu des retours d’utilisations de baofeng (marque de talkie walkie chinoise de qualité limitée), et donc on peut s’attendre à l’utilisation de fréquences entre 136-174 MHz et 400-520MHz, bande de fréquences pour lesquelles il n’y a pas forcément de webSDR à disposition, et leur portée est plus limitée.
Passe vaccinal : combat de normes autour de la vérification d’identité
24/01/2022
Le 28/01/2022 à 15h 12
La validation du statut du passe est effectuée côtée client, dans l’application de vérification, ce qui permet notamment de ne pas avoir à re-générer des qrcodes dès que les règles changent (ce qui arrive très très régulièrement…). Ainsi, en l’état, il est nécessaire d’y faire figurer des informations sur la date de vaccination, par exemple, pour pouvoir faire cette vérification.
Si ces informations étaient chiffrées, et la clef de chiffrement connue de tout le monde (on parle bien d’une vérification possible par le tout venant, restaurateurs, agents sncf, […]), alors il n’y a aucun gain en terme de protection de la vie privée, puisque tout le monde peut déchiffrer.
Le 26/01/2022 à 18h 31
« En norme « 105 », nativement, les données encapsulées n’apparaissent pas en clair lors de la lecture par un simple lecteur de code2D. »
J’ai du mal à saisir. On parle de chiffrement ou simplement d’un autre encodage ? Les données en norme « 101 » qui « sont nativement en clair » sont en fait encodée… Si la norme 105 ne prévoie pas de chiffrement, et se base juste sur un autre encodage, il n’y a pas vraiment de raison de différencier les deux sur le caractère « en clair »…
Et si il y a chiffrement, cela sous-entend déchiffrement donc pour une application du type pass sanitaire, déchiffrement central sur un serveur ou alors diffusion de la clef de déchiffrement à l’ensemble des personnes devant vérifier les pass…
La Quadrature du Net « commence à avoir une position sur la 5G »
21/09/2020
Le 21/09/2020 à 09h 26
L’événement auxquel Félix Tréguer a participé est organisé par « la Coordination Stop Linky / 5G des régions », qui écrit notamment que les ondes 5G causent le diabète et l’autisme chez les enfants.