Hacking à base d'ondes radio

par Korben -

Ang Cui, chercheur en sécurité chez Red Balloon Security a mis au point une technique présentée à la Defcon, pour dérober des données sur un appareil non relié au réseau, en utilisant des ondes radio.

Baptisée Funtenna, cette antenne nécessite d’abord l’installation d’un malware sur l’appareil visé, peu importe son type. Cela peut être un périphérique réseau, un téléphone IP, une imprimante, un PC, un smartphone…etc.

Ce malware prend le contrôle des circuits électroniques de l’appareil et en change la tension pour produire un signal radio à une fréquence déterminée, lui permettant alors de transmettre les données vers la Funtenna qui utilise un récepteur radio AM (modulation d’amplitude). Cette dernière est capable d’intercepter les données transmises sur une distance courte.

Démonstration en vidéo de l’attaque :

Évidemment, comme vous pouvez vous en douter, aucun firewall ou NIDS (Système de détection d’intrusion) ne peut détecter cette fuite de donnée. Cela veut dire qu’il est possible, même pour un réseau en circuit fermé ou un ordinateur non connecté (air gapped), de subir une attaque en règle grâce à un simple périphérique vérolé. Ça demande un peu de matos et j’imagine que les débits sont à chier, mais c’est parfaitement réalisable…

Après pour se protéger de ça, je ne vois que 3 solutions :

  • Brouiller tout signal radio alentour
  • Mettre ses machines à l’intérieur d’une cage de Faraday
  • Auditer en continu tout le matériel présent au sein de son réseau

Pas simple…

Source

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus