Piratage d'un ordinateur: téléphone ordinaire et bus de données de rayonnement EM

Une démonstration a été

réalisée par des experts en sécurité israéliens de l'Université Ben Gourion du Néguev, qui ont réussi à transmettre des informations d'un ordinateur à un téléphone portable ordinaire en utilisant uniquement le rayonnement électromagnétique que l'ordinateur émet en mode de fonctionnement normal.

Ainsi, ils ont amélioré leur résultat par rapport à l'année dernière, où un smartphone était requis pour recevoir les données transmises. Cette étude indique la nécessité d'un resserrement sérieux des règles de travail dans les entreprises secrètes. Même les ordinateurs complètement déconnectés d'Internet peuvent être utilisés pour en extraire discrètement des données sensibles et sensibles.

En 2014, les chercheurs ont réussi le transfert de donnéesentre ordinateur et smartphone. Pour un transfert réussi, il a fallu installer un logiciel spécial sur un ordinateur et un smartphone.

Une carte vidéo avec un moniteur connecté lui a servi de générateur de signaux radio et d'émetteur. Le signal modulé a été capté par le récepteur radio FM intégré au smartphone et décrypté par l'application mobile. Les chercheurs ont réussi à atteindre une vitesse de transfert de 60 octets / sec.

Les récepteurs FM sont généralement intégrés aux smartphones non seulement comme moyen de divertissement supplémentaire, mais aussi comme une opportunité de recevoir des alertes sur les catastrophes naturelles en l'absence de connexion GSM.

Mais il est interdit d'apporter des smartphones dans des entreprises particulièrement secrètes dans tous les cas - ils ont toujours des caméras (et vidéos) intégrées, le Wi-Fi, le Bluetooth et d'autres moyens de transfert de données qui pourraient nuire à la sécurité de l'entreprise. Mais sur un téléphone ordinaire sans toutes ces nouveautés - par exemple, comme le Motorola C123, que les chercheurs ont utilisé dans leur travail - les soupçons peuvent difficilement tomber. Cependant, il peut également être utilisé comme moyen d'espionnage.

Cette fois, les chercheurs ont utilisé un bus de données informatiques pour émettre un signal radio modulé. Ordinateurs avec dispositif de mémoire multicanal - si vous transmettez les mêmes données simultanément sur les deux canaux, la puissance du signal est amplifiée.



Ils ont réussi à utiliser un téléphone classique au lieu d'un smartphone grâce à une modification de son firmware. Le firmware augmenté vous permet de recevoir des données numériques sur les fréquences GSM. Comme prévu par les ingénieurs, le rayonnement de fond habituel de l'ordinateur pendant le fonctionnement est pris à 0, et amplifié par la transmission de données spéciales sur le bus est pris à 1. La transmission est divisée en blocs de 12 bits. Le téléphone attend le début du bloc (en-tête 1010), il s'ajuste au niveau du signal actuel, puis reçoit le reste du bloc.

Les chercheurs ont testé avec succès leur système dans une pièce avec plusieurs ordinateurs fonctionnels, simulant un environnement de travail standard, et ont également créé des logiciels similaires pour différents systèmes d'exploitation - Windows et Linux.

En utilisant le téléphone comme récepteur, il était possible d'atteindre des vitesses allant jusqu'à 2 bits par seconde. Les dessins du sous-marin ne peuvent pas être transmis de cette manière, mais des mots de passe, des coordonnées GPS ou même une clé RSA 256 bits sont tout à fait possibles. De plus, si vous utilisez un récepteur plus avancé, vous pouvez augmenter la vitesse de transmission à 1000 bits par seconde et la portée de réception - jusqu'à 30 mètres, ce qui a été fait par les expérimentateurs. En fait, il est possible de recevoir un signal quelque part dans le parking à côté du bâtiment où l'ordinateur infecté par le malware fonctionne.

Source: https://habr.com/ru/post/fr382237/