Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Exfiltrer des données d’un réseau airgap grâce aux ondes radio

Dans le même esprit que les systèmes TEMPEST permettant d’intercepter des informations via les ondes radio, Jacek Lipkowski a mis au point des scripts que vous pouvez télécharger ici, qui permettent d’exfiltrer de la donnée d’un ordinateur isolé d’Internet via les ondes radio.

Définition de airgap : Un ordinateur ou un réseau « air-gapped » est un ordinateur ou un réseau qui ne possède aucune interface réseau, câblée ou sans fil, connectée à des réseaux extérieurs.

Comment ça fonctionne ? Et bien, imaginez qu’il y ait un ordinateur non connecté à internet, mais quand même relié à un réseau local Ethernet. Un attaquant pourrait y déployer un malware (en ayant accès physiquement à la machine), et modifier avec le script fourni la vitesse de connexion au réseau filaire. Par exemple osciller entre 100 Mb/s et 10Mb/s.

Cela modifie les ondes produites par la machine et diffusées au travers des fils de cuivre du câble Ethernet. Ces ondes sont ensuite captées via un récepteur radio (RTL-SDR) puis décodées.

Dans sa démo, son script modifie la vitesse du réseau pour communiquer en morse (eh oui…). Et avec sa clé SDR et les outils qui vont bien (Gqrx + fldigi), il reconstitue ce code.

Si ça vous dit de tester, le code source est ici.

SAMSUNG S22F350 Ecran 22″ -20 %

Taille de l’écran22 Pouces
RésolutionFHD 1920×1080
Technologie d’affichageLCD


Les articles du moment