Un syst\u00e8me connect\u00e9 \u00e0 Internet est toujours sujet \u00e0 des menaces, et ce quel que soit son niveau de protection. De nos jours, tous les adolescents en ont parfaitement conscience. Aucun logiciel de protection ne peut \u00e9viter compl\u00e8tement les erreurs humaines dans les codes de programmation ou emp\u00eacher des comportements d\u2019utilisateur.<\/p>\n
C\u2019est pourquoi, en g\u00e9n\u00e9ral, les appareils dont les fonctions sont sp\u00e9cialement importantes ou dont le contenu est top secret ne sont pas connect\u00e9s \u00e0 Internet. Il est toujours pr\u00e9f\u00e9rable d\u2019accepter un inconv\u00e9nient plut\u00f4t que de faire face \u00e0 des cons\u00e9quences f\u00e2cheuses. C\u2019est de cette mani\u00e8re que sont prot\u00e9g\u00e9s, par exemple, les syst\u00e8mes de contr\u00f4le de gros objets industriels ou les ordinateurs de certaines banques.<\/p>\n
Une d\u00e9connexion permanente semblerait \u00eatre la meilleure solution pour garder des donn\u00e9es secr\u00e8tes : s\u2019il n\u2019y a pas d\u2019Internet, alors il ne peut pas y avoir de fuite de donn\u00e9es. Or, ce n\u2019est pas vrai. Les techniques de transfert de donn\u00e9es \u00e0 distance, adopt\u00e9es depuis longtemps par les services secrets, deviennent chaque ann\u00e9e plus accessibles aux utilisateurs \u00a0\u00bb commerciaux \u00ab\u00a0.A pr\u00e9sent, il est de plus en plus habituel de rencontrer certains gadgets d\u2019espionnage que James Bond poss\u00e9dait.<\/p>\n
Tout appareil connect\u00e9 \u00e0 une ligne de courant g\u00e9n\u00e8re des \u00e9missions \u00e9lectromagn\u00e9tiques qui peuvent \u00eatre intercept\u00e9es par des technologies \u00e9prouv\u00e9es. Il y a pr\u00e8s de cinquante ans, les services de s\u00e9curit\u00e9 des Etats-Unis et de l\u2019URSS \u00e9taient impliqu\u00e9s dans de telles fuites. La quantit\u00e9 d\u2019informations obtenues depuis lors est \u00e9norme. Une partie des activit\u00e9s men\u00e9es par les Etats-Unis est connue sous le nom de code TEMPEST, et certaines affaires d\u00e9classifi\u00e9es sont aussi passionnantes que des romans policiers.<\/p>\n
Bien que beaucoup de temps se soit \u00e9coul\u00e9, de nouvelles m\u00e9thodes pour \u00a0\u00bb surfer \u00a0\u00bb sur des ondes \u00e9lectromagn\u00e9tiques apparaissent \u00e0 mesure que les \u00e9quipements \u00e9lectriques \u00e9voluent. Autrefois, les \u00e9crans \u00e0 tube cathodique et les connecteurs VGA sans protection constituaient les maillons les plus faibles qui produisaient du bruit \u00e9lectromagn\u00e9tique. Ces derni\u00e8res ann\u00e9es, les claviers sont devenus les jouets favoris des chercheurs en protection des donn\u00e9es. Les recherches effectu\u00e9es dans ce domaine portent r\u00e9guli\u00e8rement leurs fruits. En voici quelques exemples.<\/p>\n
Les frappes peuvent \u00eatre trac\u00e9es avec haute pr\u00e9cision par un appareil artisanal plac\u00e9 \u00e0 vingt m\u00e8tres, qui analyse le spectre radio\u00e9lectrique et qui co\u00fbte 5 000 dollars. Il est int\u00e9ressant de savoir qu\u2019une attaque est aussi efficace si elle vise des claviers USB de premier prix, des claviers sans fil avec chiffrement du signal plus chers, ou encore des claviers int\u00e9gr\u00e9s \u00e0 des ordinateurs portables.<\/p>\n
Tous ces appareils fonctionnent de la m\u00eame mani\u00e8re et g\u00e9n\u00e8rent du bruit \u00e9lectromagn\u00e9tique. La seule diff\u00e9rence r\u00e9side dans la puissance du signal, qui d\u00e9pend de la longueur de la ligne de transmission de donn\u00e9es (par exemple, elle est plus courte avec des ordinateurs portables).<\/p>\n
\nSoftware to transmit keystrokes via RF emissions, receive with a inexpensive SDR like rtl-sdr and loop antenna http:\/\/t.co\/fx1ki7rmJM<\/a><\/p>\n
\u2014 dragosr (@dragosr) January 31, 2015<\/a><\/p><\/blockquote>\n