Ang Cui, chercheur en sécurité chez Red Balloon Security a mis au point une technique présentée à la Defcon, pour dérober des données sur un appareil non relié au réseau, en utilisant des ondes radio.
Baptisée Funtenna, cette antenne nécessite d’abord l’installation d’un malware sur l’appareil visé, peu importe son type. Cela peut être un périphérique réseau, un téléphone IP, une imprimante, un PC, un smartphone…etc.
Ce malware prend le contrôle des circuits électroniques de l’appareil et en change la tension pour produire un signal radio à une fréquence déterminée, lui permettant alors de transmettre les données vers la Funtenna qui utilise un récepteur radio AM (modulation d’amplitude). Cette dernière est capable d’intercepter les données transmises sur une distance courte.
Démonstration en vidéo de l’attaque :
https://vimeo.com/135270882
Évidemment, comme vous pouvez vous en douter, aucun firewall ou NIDS (Système de détection d’intrusion) ne peut détecter cette fuite de donnée. Cela veut dire qu’il est possible, même pour un réseau en circuit fermé ou un ordinateur non connecté (air gapped), de subir une attaque en règle grâce à un simple périphérique vérolé. Ça demande un peu de matos et j’imagine que les débits sont à chier, mais c’est parfaitement réalisable…
Après pour se protéger de ça, je ne vois que 3 solutions :
- Brouiller tout signal radio alentour
- Mettre ses machines à l’intérieur d’une cage de Faraday
- Auditer en continu tout le matériel présent au sein de son réseau
Pas simple…