[VIDÉO] Interception de l'activité de mon processeur à distance (fuite électromagnétique / TEMPEST)

J'ai fait des vidéos de démonstration vite fait avec mon SDR (désolé si j'ai mis un peu de temps pour mes mouvements, je filmais en même temps) :
- Avec le SDR à proximité du PC :
https://streamable.com/fhe52u
Il faut regarder le spectre inférieur

- Deuxième vidéo, avec le SDR positionné sur le PC, le signal est encore plus clair : https://streamable.com/2spy1o

Le PC était toujours en mode avion. Le script Python que j'ai ouvert à la fin effectue des calculs randoms en boucle, pour une consommation d'environ +10% de l'activité du processeur.

Tous les appareils électriques / électroniques en activité émettent des ondes électromagnétiques, cela pose des problèmes de confidentialité, vu que ces fuites finissent par révéler des informations sensibles sur ce qu'il se passe à l'intérieur d'une machine. Ce problème est souvent référencé sous le nom "TEMPEST" https://fr.wikipedia.org/wiki/TEMPEST

Une onde, même d'une puissance très faible, peut se propager sur une très longue distance (facilement plusieurs km, bien que cela dépende de la longueur d'onde, entre autres.) La facilité de réception / décodage dépend en grande partie de la sensibilité du récepteur. Les sondes Voyager sont un cas d'école à ce sujet.

Les méthodes de protection :
Brouillage : difficile de couvrir tout le spectre + risque de brouillage non intentionnel sur d'autres fréquences
Blindage : coûte très cher, et l'atténuation n'est pas parfaite, aucune garantie qu'aucun signal ne pourra être interprété par un attaquant
Distance de sécurité : arbitraire, aucune garantie

Voir notamment https://www.archives.gov/files/declassification/iscap/pdf/2009-049-doc1.pdf

Il existe de nombreuses "normes TEMPEST" qui reprennent ces trois points, avec divers niveaux de protection.

D'un autre côté, la miniaturisation des semiconducteurs rend les fuites d'information de moins en moins bruyantes, même si elles existeront toujours, nécessitant du matériel toujours plus sensible pour une analyse précise sur une longue distance. Ce qui n'est là aussi, en aucun cas une garantie. Si nous ne pouvons pas prouver formellement qu'un système est sûr, alors il faut le considérer comme vulnérable, car des attaquants peuvent dépenser autant de ressources qu'il le faudra pour briser les barrières de sécurité.

Un autre facteur qui aggrave encore plus le problème est le couplage électromagnétique. Par exemple, des ondes iront rencontrer la tuyauterie (conductrice), les propageant ainsi dans tout un bâtiment, et ainsi de suite.

Mon processeur émet dans de multiples plages de fréquences et il est difficile de faire une liste exhaustive (il faudrait que je fasse un script qui discrimine les signaux), je n'ai ici montré que la plage 450 - 470 MHz, mais j'ai pu trouver des émissions dans de nombreuses autres plages.

Il faut savoir que les fréquences d'émission ne sont pas fixes ni toujours très claires, elles peuvent se répandre à des degrés divers sur tout le spectre, mais aussi, comme cité dans certains documents déclassifiés, varier au fil du temps selon l'humidité, l'usure du matériel etc. J'ai moi-même pu constater des modifications. Aussi, certaines émissions peuvent être de plusieurs dizaines de GHz, bien qu'elles soient généralement en dessous de 2 000 MHz.

Pour la prochaine étape, j'envisage de faire la liste de toutes les plages de fréquences évidentes, faire une transformée de Fourier (pour convertir les signaux non périodique), et d'enregistrer les données sous format I/Q, puis entraîner les jeu de données avec des transformeurs et CNN, en essayant d'abord de faire des corrélations simples, puis de plus en plus complexes.

Aussi, non seulement des ondes fuitent dans l'espace libre, mais elles le font aussi sur le réseau électrique. Si le PC est branché et qu'il n'existe aucun filtre, il est alors possible pour une personne ayant accès au réseau électrique de récupérer des informations.

Les applications possibles ne se limitent pas à l'espionnage passif, par exemple, imaginez qu'un attaquant souhaite infecter une machine, mais que cette dernière n'est pas connectée à Internet. Il existe divers moyens possibles pour le faire, par exemple, cette machine recevra probablement des mises à jour ou des données à un moment ou un autre, c'est là qu'une compromission pourrait avoir lieu. (compromission d'une mise à jour logicielle notamment si des certificats ont été volés, attaque de Rubber-Ducky, modification de fichiers, etc.)

Si cette machine doit retourner des informations à un moment ou un autre, les émanations électromagnétique sont l'une des solutions possibles pour un attaquant.

Le 12 mai 2024 à 08:59:12 :
Topic ultra intéressant si tu en as fait d'autres avec ce genre de thèmes je suis preneur. Tu explique vraiment bien le sujet

Oui, j'en ai plein, et j'ai aussi plein de choses à dire sur TEMPEST, je devrais faire des PDF

Le 12 mai 2024 à 09:05:18 :
est-ce que les tempêtes solaire emportent avec elles les ondes traversées et les propages?

C'est-à-dire ?

Le 12 mai 2024 à 09:15:07 :
Ok donc pour résumer, ton ordinateur émet des ondes magnétiques/électroniques que tu mesures dans la vidéo. Tu cliques plusieurs fois sur des icônes (ou tu lances des scripts python par ex) pour faire varier les calculs de ton processeur et tu essaies d'analyser les ondes avec ton appareil noir. Tu veux récupérer assez de données pour essayer d'entrainer un modèle pour trouver des corrélations. Je suppose que par exemple, tu aimerais que ton modèle une fois entrainée te dise que tu as cliqué sur le menu windows par exemple en analysant simplement les ondes ?
Je me trompe ?

C'est ça

Le 12 mai 2024 à 09:16:01 :

Le 12 mai 2024 à 09:15:07 :
Ok donc pour résumer, ton ordinateur émet des ondes magnétiques/électroniques que tu mesures dans la vidéo. Tu cliques plusieurs fois sur des icônes (ou tu lances des scripts python par ex) pour faire varier les calculs de ton processeur et tu essaies d'analyser les ondes avec ton appareil noir. Tu veux récupérer assez de données pour essayer d'entrainer un modèle pour trouver des corrélations. Je suppose que par exemple, tu aimerais que ton modèle une fois entrainée te dise que tu as cliqué sur le menu windows par exemple en analysant simplement les ondes ?
Je me trompe ?

C'est ça

Sans approfondir le sujet, j'ai l'impression que les données seront peu exploitables car on dirait qu'il y a énormément de paramètres qui feront varier les longueur d'ondes etc.. Genre rien que ton appareil qui mesure les ondes, il émet aussi des ondes qui vont faire varier les calculs. Pareil, tu dis que ça se propage facilement, donc l'environnement où tu prends tes mesures va capter aussi des ondes venant d'autres appareils.

Le 12 mai 2024 à 09:27:00 :

Le 12 mai 2024 à 09:16:01 :

Le 12 mai 2024 à 09:15:07 :
Ok donc pour résumer, ton ordinateur émet des ondes magnétiques/électroniques que tu mesures dans la vidéo. Tu cliques plusieurs fois sur des icônes (ou tu lances des scripts python par ex) pour faire varier les calculs de ton processeur et tu essaies d'analyser les ondes avec ton appareil noir. Tu veux récupérer assez de données pour essayer d'entrainer un modèle pour trouver des corrélations. Je suppose que par exemple, tu aimerais que ton modèle une fois entrainée te dise que tu as cliqué sur le menu windows par exemple en analysant simplement les ondes ?
Je me trompe ?

C'est ça

Sans approfondir le sujet, j'ai l'impression que les données seront peu exploitables car on dirait qu'il y a énormément de paramètres qui feront varier les longueur d'ondes etc.. Genre rien que ton appareil qui mesure les ondes, il émet aussi des ondes qui vont faire varier les calculs. Pareil, tu dis que ça se propage facilement, donc l'environnement où tu prends tes mesures va capter aussi des ondes venant d'autres appareils.

Ils émettent sur des fréquences très variés donc au final on arrive à repérer des spécificités (elles-mêmes susceptibles de varier d'un jour à l'autre en fonction de l'humidité, l'usure des composants, etc.), en fait, le bruit existe partout naturellement sur le champ électromagnétique, c'est aussi pour ça qu'il existe des filtres, le brouillage ne devient significatif qu'à partir d'un certain niveau de bruit

Maintenant, il existe diverses parades qui pourraient être mises en œuvre, par exemple en essayant de distinguer la source de deux signaux via radiogoniométrie avec plusieurs SDR

Aussi, si une action est répétée dans le temps, elle finira par être récupérée, ça peut être le cas par exemple pour les informations stockées en RAM ou à l'écran, qui nécessitent une activité électrique continue

Le 12 mai 2024 à 09:33:19 :

Le 12 mai 2024 à 09:27:00 :

Le 12 mai 2024 à 09:16:01 :

Le 12 mai 2024 à 09:15:07 :
Ok donc pour résumer, ton ordinateur émet des ondes magnétiques/électroniques que tu mesures dans la vidéo. Tu cliques plusieurs fois sur des icônes (ou tu lances des scripts python par ex) pour faire varier les calculs de ton processeur et tu essaies d'analyser les ondes avec ton appareil noir. Tu veux récupérer assez de données pour essayer d'entrainer un modèle pour trouver des corrélations. Je suppose que par exemple, tu aimerais que ton modèle une fois entrainée te dise que tu as cliqué sur le menu windows par exemple en analysant simplement les ondes ?
Je me trompe ?

C'est ça

Sans approfondir le sujet, j'ai l'impression que les données seront peu exploitables car on dirait qu'il y a énormément de paramètres qui feront varier les longueur d'ondes etc.. Genre rien que ton appareil qui mesure les ondes, il émet aussi des ondes qui vont faire varier les calculs. Pareil, tu dis que ça se propage facilement, donc l'environnement où tu prends tes mesures va capter aussi des ondes venant d'autres appareils.

Ils émettent sur des fréquences très variés donc au final on arrive à repérer des spécificités (elles-mêmes susceptibles de varier d'un jour à l'autre en fonction de l'humidité, l'usure des composants, etc.), en fait, le bruit existe partout naturellement sur le champ électromagnétique, c'est aussi pour ça qu'il existe des filtres, le brouillage ne devient significatif qu'à partir d'un certain niveau de bruit

Maintenant, il existe diverses parades qui pourraient être mises en œuvre, par exemple en essayant de distinguer la source de deux signaux via radiogoniométrie avec plusieurs SDR

Aussi, si une action est répétée dans le temps, elle finira par être récupérée, ça peut être le cas par exemple pour les informations stockées en RAM ou à l'écran, qui nécessitent une activité électrique continue

ok intéressant