Principes • Toute émission par rayonnement radioélectrique, électromagnétique ou courant de conduction • Le plus souvent émission involontaire due à l'activité d'un système • Si le système manipule des données sensibles, possibilité d'écoutes à distance de ces émissions pour extraire des informations sur son fonctionnement • Un câble ou circuit jouera souvent le rôle d'antenne et amplifiera le signal compromettant / possibilité de couplage • Forme d'attaque par canal auxiliaire → Fuites de données sur de nombreux systèmes http://www.securite-informatique.gouv.fr/gp_article198.html
Exemples - Ecrans • Ecrans à tube cathodique ou LCD et émanations “TEMPEST“ (nom de code NSA) à plusieurs dizaines de mètres (1985) http://fr.wikipedia.org/wiki/TEMPEST
Exemples – Activité CPU (1/2) • Analyse de l'activité CPU autour de 80 kHz : “A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events“ par Robert Callan, Alenka Zajic & Milos Prvulovic (Georgia Institute of Technology) → Détection distante de l'utilisation d'un correcteur orthographique lors de la saisie
Exemples – Activité CPU (2/2) • Analyse acoustique de l'activité d'un PC : "RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis" par Daniel Genkin, Adi Shamir et Eran Tromer (http://www.tau.ac.il/~tromer/acoustic/) → Détection de routines cryptographiques → Extraction de clés GPG RSA 4096 bits
Exemples – Activité réseau • Cas du CPL (Courant Porteur de Ligne) • Rayonnement à plusieurs centaines de mètres, le circuit électrique faisant une grande antenne • Non chiffré ou clés par défaut/faibles
Exemples – Périphériques sans fil • Périphériques informatiques sans fil : • Claviers • Souris • Pointeurs de présentation • Utilisation de la bande ISM (433 Mhz,868 MHz ou 2,4 GHz) et de protocoles simples • Pas de chiffrement ou chiffrement faible • Ecoute triviale avec de faibles moyens (10€), aisée en radio logicielle (SDR) • Injection de frappes claviers et prise de contrôle du système sous-jacent (périphériques HID)
Exemples – Périphériques sans fil Keysweeper, prise électrique piégée intégrant un sniffeur de claviers sans fil Microsoft avec envoi par SMS (Samy Kamkar, janvier 2015) : http://samy.pl/keysweeper/
données Principes • Utilisation des signaux compromettants ou de canaux cachés pour exfiltrer des données d'un système non connecté • Nécessite d'avoir eu un accès physique ou logique au système pour y implantant le système d'exfiltration • Développement d'un "encodeur" et d'un "décodeur"
données Exemples - Ultrasons Encodage d'images en ultrasons, émission et réception distante par l'ANSSI au cours d'une présentation courte (conférence SSTIC 2014)
Renaud Lifchitz
rlifchitz
skipperchong
carmenhchung
keathley
productmarketing
clairelew
thoeni
jcasabona
cherdarchuk
lauravandoore
