Dans le même esprit que les systèmes TEMPEST permettant d’intercepter des informations via les ondes radio, Jacek Lipkowski a mis au point des scripts que vous pouvez télécharger ici, qui permettent d’exfiltrer de la donnée d’un ordinateur isolé d’Internet via les ondes radio.

Définition de airgap : Un ordinateur ou un réseau “air-gapped” est un ordinateur ou un réseau qui ne possède aucune interface réseau, câblée ou sans fil, connectée à des réseaux extérieurs.

Comment ça fonctionne ? Et bien, imaginez qu’il y ait un ordinateur non connecté à internet, mais quand même relié à un réseau local Ethernet. Un attaquant pourrait y déployer un malware (en ayant accès physiquement à la machine), et modifier avec le script fourni la vitesse de connexion au réseau filaire. Par exemple osciller entre 100 Mb/s et 10Mb/s.

Cela modifie les ondes produites par la machine et diffusées au travers des fils de cuivre du câble Ethernet. Ces ondes sont ensuite captées via un récepteur radio (RTL-SDR) puis décodées.

Dans sa démo, son script modifie la vitesse du réseau pour communiquer en morse (eh oui…). Et avec sa clé SDR et les outils qui vont bien (Gqrx + fldigi), il reconstitue ce code.

Si ça vous dit de tester, le code source est ici.