COMPTOIR
register

Vos ventilateurs peuvent devenir une faille de sécurité pour votre PC et vos données

Ceux qui s'intéressent un peu à la sécurité des données savent qu'il y a plus d'un moyen d'extraire des informations d'un système informatique. On pense souvent aux virus et malware, passant par internet ou un média amovible, mais ça ne s'arrête pas là. On a déjà vu des cas où un bruit parasite dans les haut-parleurs permettait de récupérer des données, ou carrément l'utilisation du Coil Whine des composants (ce sifflement que l'on retrouve malheureusement souvent sur les cartes graphiques dans certaines situations).

 

Quatre chercheurs de l'université de Ben-Gurio à Negev (Israël) ont découvert un autre moyen et l'ont testé grâce à leur malware nommé Fansmitter. En faisant varier la vitesse de rotation d'un des ventilateurs de votre machine, tout en ayant un dispositif d'enregistrement situé dans les quatre mètres de la machine, il leur a été possible de récupérer des données depuis la machine. La technique est simple, deux vitesses de rotation différente, l'une pour faire un "0" et l'autre pour faire un "1".

 

Par contre, la vitesse de transfert des données est très loin de la fibre. Dans un environnement, type labo avec plusieurs stations de travail et système de ventilation, leur système (variant la vitesse de rotation entre 1000 et 1600tpm, micro à un mètre) a besoin de trois minutes pour un octet. Dans des conditions plus propices (4000 - 4250tpm, micro à un mètre), ça peut grimper à 15 octets par minute et leur cas le plus concret (2000 - 2500tpm, micro à quatre mètres) a donné 10 octets par minute.

 

Ca ne va pas permettre de récupérer la sextape de Florian, mais un mot de passe pourrait filtrer en quelques minutes sans que personne ne s'en rende compte. Il est certain qu'un bruit de ventilation irrégulier pourra mettre la puce à l'oreille, mais différentes solutions permettent d'éviter le problème, en ne rendant pas la chose cyclique, en utilisant des fréquences moins faciles à distinguer ou en attendant tout simplement que la pièce soit vide (de nuit par exemple). Par ce biais, ils peuvent donc sortir des données depuis un appareil qui n'est connecté à aucun réseau et n'a pas de haut-parleurs. Reste maintenant à savoir comment ils comptent installer leur malware sur la machine sans avoir le mot de passe de cette dernière ! (source : SecurityWeek)

 

cryorig af41 computex1

Ce ventirad offrira même du haut débit !

 

Un poil avant ?

Des détails sur les performances de la RX 480 en CrossFire

Un peu plus tard ...

Un coup d'oeil sur le logiciel qui permettrait d'OC les RX 480 ?

Les 23 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un champion du monde embusqué, le Lundi 27 Juin 2016 à 10h55  
Avec mon Zalman avec fanmate bloqué sur la vitesse au minimum qui est largement suffisante même en utilisation jeux, c'est une chose qui ne risque pas de m'arriver.
par Kyjja, le Dimanche 26 Juin 2016 à 11h38  
Le RJ45 directement branché dans le cerveau, un chapeau en alu sur la tête : aucun problème !

par karmo, le Samedi 25 Juin 2016 à 13h35  
par Un ragoteur tout mignon d'Ile-de-France le Samedi 25 Juin 2016 à 08h22
T'est surtout pas à la terre, regarde ton installation électrique.
C'est surtout parce que les fils sont rafistolés un peu partout avec du scotch
par Baba the Dw@rf, le Samedi 25 Juin 2016 à 11h26  
par Un ragoteur tout mignon d'Ile-de-France le Samedi 25 Juin 2016 à 11h16
Il existe d'autres méthodes comme la cage de faraday, les condensateur anti parasite.
On parle de puce et DAC apacher intégré au carte mère.
Je sais bien qu'il existe mieux sur le marché (une bête grille ou plaque d'alliage autour de la puce résout la quasi totalité des problèmes audible mais les fabricants de CM ne se donneront pas la peine de payer les 50 cents requis)
par Un ragoteur tout mignon d'Ile-de-France, le Samedi 25 Juin 2016 à 11h16  
par Baba the Dw@rf le Samedi 25 Juin 2016 à 08h37
Les ordinateurs portables ont de moins en moins de prise terre et même si ton ordinateur dispose d'une prise terre, les chipsets audio intégré à la CM capte les ondes électromagnétique émise par l'ordinateur et elle apparaissent alors dans le son à plus ou moins fortes doses.
Il existe d'autres méthodes comme la cage de faraday, les condensateur anti parasite.
par Baba the Dw@rf, le Samedi 25 Juin 2016 à 08h37  
par Un ragoteur tout mignon d'Ile-de-France le Samedi 25 Juin 2016 à 08h22
T'est surtout pas à la terre, regarde ton installation électrique.
Les ordinateurs portables ont de moins en moins de prise terre et même si ton ordinateur dispose d'une prise terre, les chipsets audio intégré à la CM capte les ondes électromagnétique émise par l'ordinateur et elle apparaissent alors dans le son à plus ou moins fortes doses.
par Un ragoteur tout mignon d'Ile-de-France, le Samedi 25 Juin 2016 à 08h22  
par karmo le Samedi 25 Juin 2016 à 02h05
J'ai souvent un bruit parasite dans mes hauts-parleurs du PC, le Mossad est sur mon dos
T'est surtout pas à la terre, regarde ton installation électrique.
par Baba the Dw@rf, le Samedi 25 Juin 2016 à 07h51  
par karmo le Samedi 25 Juin 2016 à 02h05
J'ai souvent un bruit parasite dans mes hauts-parleurs du PC, le Mossad est sur mon dos
Je pense que le principe c'est d'utiliser le bruit parasite existant de la machine pour pouvoir "écouter" une machine qui n'est pas en réseau. Une solution pour contrer ça ?
-> Une carte son avec un EM-S
par Un ragoteur blond embusqué, le Samedi 25 Juin 2016 à 07h50  
Ok je sais ce qu'il me reste à faire, acheter le nouveau Macbook
par ryoushi, le Samedi 25 Juin 2016 à 07h17  
Ya plus simple, un simple capteur d'ondes électromagnétiques branché aux canalisations d'eau par exemple, permet déjà de copier à l'identique le contenu des écrans ou de reproduire les impressions d'une imprimante, même en couleur.
par un con i tôt d'Aquitaine, le Samedi 25 Juin 2016 à 06h26  
encore faudrait-il que le malware soit sur le PC
par karmo, le Samedi 25 Juin 2016 à 02h05  
J'ai souvent un bruit parasite dans mes hauts-parleurs du PC, le Mossad est sur mon dos