{"id":16223,"date":"2021-01-08T15:14:25","date_gmt":"2021-01-08T15:14:25","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16223"},"modified":"2021-01-13T08:39:32","modified_gmt":"2021-01-13T08:39:32","slug":"rc3-etherify","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/rc3-etherify\/16223\/","title":{"rendered":"Ethernet, en cours d’\u00e9mission"},"content":{"rendered":"

Lors du Chaos Communication Congress organis\u00e9 fin 2020, le chercheur et animateur radio amateur Jacek Lipkowski a pr\u00e9sent\u00e9 les r\u00e9sultats de tests<\/a> quant \u00e0 l\u2019exfiltration des donn\u00e9es d\u2019un r\u00e9seau isol\u00e9 gr\u00e2ce au champ \u00e9lectromagn\u00e9tique de fond g\u00e9n\u00e9r\u00e9 par l\u2019\u00e9quipement r\u00e9seau. La pr\u00e9sentation de Lipkowski est peut-\u00eatre la plus r\u00e9cente mais elle n\u2019est pas unique. De nouvelles m\u00e9thodes d\u2019exfiltration des informations des ordinateurs et r\u00e9seaux locaux en air gap sont r\u00e9guli\u00e8rement d\u00e9couvertes, ce qui est assez inqui\u00e9tant.<\/p>\n

N\u2019importe quel c\u00e2ble peut agir comme antenne et les cybercriminels qui s\u2019infiltrent dans un r\u00e9seau isol\u00e9 et ex\u00e9cutent le code pourraient, en th\u00e9orie, utiliser cette antenne pour transmettre des donn\u00e9es vers le monde ext\u00e9rieur. Il leur suffit de moduler le champ avec un logiciel.<\/p>\n

Lipkowski a d\u00e9cid\u00e9 de voir s\u2019il \u00e9tait possible d\u2019utiliser les r\u00e9seaux Ethernet conventionnels pour transmettre des donn\u00e9es.<\/p>\n

Avertissement imm\u00e9diat : le chercheur a principalement utilis\u00e9 un Raspberry Pi 4 mod\u00e8le B pour ses essais mais il est persuad\u00e9 que l\u2019on peut obtenir les m\u00eames r\u00e9sultats avec d\u2019autres appareils connect\u00e9s en Ethernet, ou du moins int\u00e9gr\u00e9s. Il a transmis les donn\u00e9es en code Morse. Ce n\u2019est pas la m\u00e9thode la plus efficace mais elle est facile \u00e0 mettre en place. N\u2019importe quel radio amateur peut recevoir le signal depuis une radio puis d\u00e9chiffrer le message en l\u2019\u00e9coutant, ce qui fait du code Morse le choix parfait pour prouver l\u2019existence de la vuln\u00e9rabilit\u00e9 en question. L\u2019auteur a choisi d\u2019appeler cette m\u00e9thode Etherify.<\/p>\n

Test 1 : moduler la fr\u00e9quence<\/h2>\n

Les contr\u00f4leurs modernes de l\u2019Ethernet utilisent l\u2019interface standard ind\u00e9pendante du support (MII). Le MII permet la transmission des donn\u00e9es \u00e0 diverses fr\u00e9quences selon le d\u00e9bit : 2,5 MHz \u00e0 10 Mbit \/ s, 25 MHz \u00e0 100 Mbit \/ s et 125 MHz \u00e0 1 Gbit \/ s. D\u2019autre part, les dispositifs du r\u00e9seau permettent au d\u00e9bit de varier et d\u2019appliquer les changements correspondants en fr\u00e9quence.<\/p>\n

Les fr\u00e9quences des transmissions de donn\u00e9es, qui g\u00e9n\u00e8rent plusieurs champs \u00e9lectromagn\u00e9tiques depuis le c\u00e2ble, sont des \u00ab\u00a0interrupteurs\u00a0\u00bb qui peuvent \u00eatre utilis\u00e9s pour moduler le signal. Un simple texte, avec une interf\u00e9rence de 10 Mbit \/ s comme valeur 0 et une interf\u00e9rence de 100 Mbit \/ s comme valeur 1, peut instruire un contr\u00f4leur r\u00e9seau pour transmettre les donn\u00e9es \u00e0 une vitesse ou \u00e0 une autre, et donc g\u00e9n\u00e9rer les points et les tirets du code Morse qu\u2019un r\u00e9cepteur radio peut facilement capter jusqu\u2019\u00e0 100 m\u00e8tres.<\/p>\n

Test 2 : transf\u00e9rer les donn\u00e9es<\/h2>\n

La modification de la vitesse de transfert des donn\u00e9es n\u2019est pas la seule m\u00e9thode permettant de moduler un signal. D\u2019autres exploitent les variations du champ de fond de l\u2019\u00e9quipement r\u00e9seau en fonctionnement. Par exemple, le malware install\u00e9 sur un ordinateur isol\u00e9 peut utiliser la fonctionnalit\u00e9 standard de l\u2019interconnexion de r\u00e9seaux pour v\u00e9rifier l\u2019int\u00e9grit\u00e9 de la connexion (ping-f) et charger les donn\u00e9es sur le canal. Les interruptions et les reprises de transfert s\u2019entendront jusqu\u2019\u00e0 30 m\u00e8tres.<\/p>\n

Test 3 : pas besoin de c\u00e2ble<\/h2>\n

Ce troisi\u00e8me test \u00e9tait impr\u00e9vu mais les r\u00e9sultats sont tout de m\u00eame int\u00e9ressants. Lors du premier test, Lipkowski a oubli\u00e9 de connecter un c\u00e2ble au transmetteur mais il a quand m\u00eame pu \u00e9couter les modifications dans la vitesse de transmission du contr\u00f4leur des donn\u00e9es \u00e0 environ 50 m\u00e8tres. Cela signifie, de mani\u00e8re g\u00e9n\u00e9rale, que les donn\u00e9es peuvent \u00eatre transf\u00e9r\u00e9es depuis une machine isol\u00e9e tant que la machine est \u00e9quip\u00e9e d\u2019un contr\u00f4leur de r\u00e9seaux, et ce m\u00eame si elle n\u2019est pas connect\u00e9e \u00e0 un r\u00e9seau. La plupart des cartes m\u00e8re modernes ont un contr\u00f4leur Ethernet.<\/p>\n

D\u2019autres tests<\/h2>\n

La m\u00e9thode Air-Fi de transmission des donn\u00e9es peut g\u00e9n\u00e9ralement \u00eatre reproduite sur des appareils de bureautique (ordinateurs portables, routeurs, \u2026) mais son efficacit\u00e9 est variable. Par exemple, les contr\u00f4leurs r\u00e9seau de l\u2019ordinateur portable que Lipkowski avait pour habitude d\u2019utiliser, et dont il s\u2019est servi pour le premier test, ont \u00e9tabli une connexion seulement quelques secondes apr\u00e8s chaque modification dans le d\u00e9bit des donn\u00e9es. L\u2019utilisation du code Morse a consid\u00e9rablement r\u00e9duit la transmission des donn\u00e9es (m\u00eame si le chercheur a r\u00e9ussi \u00e0 transmettre un message simple). De plus, la distance maximum avec l\u2019\u00e9quipement d\u00e9pend beaucoup des caract\u00e9ristiques des mod\u00e8les. Lipkowski travaille encore sur ce point.<\/p>\n

Valeur pratique<\/h2>\n

Contrairement \u00e0 ce que l\u2019on pense, les r\u00e9seaux isol\u00e9s en air gap ne sont pas seulement utilis\u00e9s par des laboratoires top secret et des infrastructures critiques, mais aussi par des entreprises normales qui ont souvent recours \u00e0 des dispositifs isol\u00e9s pour leurs modules de s\u00e9curit\u00e9 du hardware (gestion des cl\u00e9s num\u00e9riques, chiffrement et d\u00e9chiffrement des signatures num\u00e9riques et autres besoins cryptographiques) ou leurs postes de travail isol\u00e9s consacr\u00e9s \u00e0 cela (comme les autorit\u00e9s locales de certification ou autres autorit\u00e9s de certification). Si votre entreprise utilise quelque chose de similaire, n\u2019oubliez pas que les informations du syst\u00e8me en air gap peuvent \u00e9ventuellement \u00eatre divulgu\u00e9es.<\/p>\n

Cela \u00e9tant dit, Lipkowski a utilis\u00e9 un r\u00e9cepteur USB domestique relativement bon march\u00e9. Les cybercriminels qui ont des ressources cons\u00e9quentes peuvent vraisemblablement assumer un \u00e9quipement plus sensible, ce qui augmenterait la zone de r\u00e9ception.<\/p>\n

Quant aux mesures pratiques \u00e0 adopter pour prot\u00e9ger votre entreprise de ces fuites, nous vous redonnons quelques conseils \u00e9vidents :<\/p>\n