Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




CrazyCow
Pirater un ordinateur via la LED de son disque dur, c'est possible
 2  #1
Koreus Addict
Inscrit: 29/07/2008 00:26
Post(s): 13516
Karma: 15548
Une équipe de l'université Ben Gourion a mis au point une technique de piratage d'un ordinateur qui s'appuie sur le décodage de l'activité de l'indicateur lumineux de son disque dur. Les chercheurs ont pu récupérer des données en utilisant notamment un drone muni d’une caméra. Cette technique pourrait être utilisée pour les ordinateurs en air-gap (totalement isolés du réseau).


LED-it-GO. Jumping the Air-Gap with a small HardDrive LED


Plus d'infos sur les conditions (nombreuses) pour y arriver.

Contribution le : 24/02/2017 15:05
Signaler

Petis
 0  #2
Je masterise !
Inscrit: 15/12/2009 13:34
Post(s): 4667
Karma: 3958
Pourquoi faire simple quand on peut faire compliqué 😃 En tout cas chapeau l'artiste !

Contribution le : 24/02/2017 15:09
Signaler

Loom-
 0  #3
J'aime glander ici
Inscrit: 24/04/2013 16:27
Post(s): 5444
Karma: 2129
Le Pentagone n'a pas de fenêtre je crois au cas ou . ( pas sur par rapport a cette vidéo juste la liaison drone distance hack .)

Contribution le : 24/02/2017 15:13
Signaler

mahnmut
 0  #4
Je suis accro
Inscrit: 08/05/2014 11:48
Post(s): 1908
Karma: 578
J'avais failli le poster mais pas sur que ça intéresse beaucoup de monde ici 😕

Contribution le : 24/02/2017 15:55
Signaler

mikelemerle
 0  #5
Je masterise !
Inscrit: 08/11/2012 15:06
Post(s): 2434
Karma: 874
Transmission par LIFI ou apparenté.

Contribution le : 24/02/2017 16:13
Signaler

Wiliwilliam
 0  #6
La loi c'est moi
Inscrit: 07/04/2012 19:19
Post(s): 29999
Karma: 8424
Mais wtf 😃 c'est tordu!

Contribution le : 24/02/2017 16:29
Signaler

AlTi5
 1  #7
Kréatif
Inscrit: 16/05/2006 22:25
Post(s): 11520
Karma: 2142
@CrazyCow

il faut précisé que lon ne décode pas un disque comme ca il faut dabord l'infecter pour qu'il produise un signal lumineux que l'on pourra par la suite décodé 🙂

Contribution le : 24/02/2017 16:37
Signaler

Petis
 0  #8
Je masterise !
Inscrit: 15/12/2009 13:34
Post(s): 4667
Karma: 3958
@AlTi5

Et donc la machine doit bien être à un moment relié à un quelconque réseau ^^

(Ou bien il faut la jouer James Bond et venir y brancher une clé USB...)

Contribution le : 24/02/2017 16:42
Signaler

Cornflake
 0  #9
Je masterise !
Inscrit: 29/04/2008 21:35
Post(s): 2544
Karma: 927
Il faut quand même que l'ordinateur ciblé soit infecté par un malware ( qui contrôle la LED pour envoyé les données ). Et vu la faible durée d'exposition, je ne pense pas qu'il aie pu voler énormément de données ( dans la vidéo ).

Mais ça reste une superbe idée !

Contribution le : 24/02/2017 16:44
Signaler

Marsu_Xp
 0  #10
La loi c'est moi
Inscrit: 29/08/2004 02:21
Post(s): 11540
Karma: 508
"DedSec vous montre la vérité, faites en ce que vous voulez" 😃!

ipfs QmVVMu4hWz16cj3nXfY7Tfrn1FEyNgrDJJoK17pnKKgCp4

Contribution le : 26/02/2017 04:31
Signaler

zinitack
 0  #11
Je m'installe
Inscrit: 03/07/2014 20:11
Post(s): 375
Karma: 491
@CrazyCow Bon, j'annonce tout de suite que je sais de quoi je parle.

Effectivement, il est possible de comminiquer des information à l'aide d'une simple Led, et cela en binaire ( les 1 et les 0 ça doit vous parler ) le soucis c'est qu'il faut synchroniser la séquence d'émission, avec celle de réception, et donc indiquer au Malware quelle est la fréquence de " clignottmenet " ( ex 10Hz ) principe du codage de Manchester.

Puis, dites vous que durant un créneau d'une seconde on est capable de clignotter ou non 10 fois. Cela nous donne donc une capacité de 10 Bit / seconde.

C'est le principe de l'impulsion, et si l'objectif est de faire transiter des données, 10 bits/s, en gros la duré de la vidéo permetrait de communiquer un phrase de 6 mot pas plus. ( code binaire de l'alphabet à l'appuis )

Il y a néanmoins une autre possibilité, qui consiste à faire transiter des donnée sur un principe similaire à la fibre optique, signal de la led constant, et oscillation à haute fréquence.

Il faut pour cela un émeteur un récepteur, or la led du disque est loins d'être un transpondeur optique et donc c'est impossible, ( d'ailleur il faut une longueure d'onde fixe, raison pour laquelle les signeaux de FO sont toujours rouge 🙂 )

Qui plus est la led clignotte, et donc ce principe est à mettre de coté.

Le LiFi, Ah, ça commence à devenir intéressant. sauf qu'il reprend le même principe que le codage de Manchester, à la différence pret que la lumière est constante, car il fonctionne sur un principe d'oscillation, imperceptible pour l'homme ( presistance rétinienne ) et donc dans le cas présenté, c'est impossible.

Moralité, c'est un magnifique Fake. Mais je confirme que c'est possible.

Contribution le : 26/02/2017 10:22
Signaler

 0  #12
Fantôme
Bonjour, Je suis un expert.


Je ne pense pas que ce soir un fake.



@zinitack pour toi, complément d'information

Citation :

https://arxiv.org/abs/1702.06715

In this paper we present a method which allows attackers to covertly leak data from isolated, air-gapped computers. Our method utilizes the hard disk drive (HDD) activity LED which exists in most of today's desktop PCs, laptops and servers. We show that a malware can indirectly control the HDD LED, turning it on and off rapidly (up to 5800 blinks per second) - a rate that exceeds the visual perception capabilities of humans. Sensitive information can be encoded and leaked over the LED signals, which can then be received remotely by different kinds of cameras and light sensors. Compared to other LED methods, our method is unique, because it is also covert - the HDD activity LED routinely flickers frequently, and therefore the user may not be suspicious to changes in its activity. We discuss attack scenarios and present the necessary technical background regarding the HDD LED and its hardware control. We also present various data modulation methods and describe the implementation of a user-level malware, that doesn't require a kernel component. During the evaluation, we examine the physical characteristics of different colored HDD LEDs (red, blue, and white) and tested different types of receivers: remote cameras, extreme cameras, security cameras, smartphone cameras, drone cameras, and optical sensors. Finally, we discuss hardware and software countermeasures for such a threat. Our experiment shows that sensitive data can be successfully leaked from air-gapped computers via the HDD LED at a maximum bit rate of 4000 bits per second, depending on the type of receiver and its distance from the transmitter. Notably, this speed is 10 times faster than the existing optical covert channels for air-gapped computers. These rates allow fast exfiltration of encryption keys, keystroke logging, and text and binary files.


edit:

un petit smiley pour que les gens ne se mettent pas à penser que je suis une sorte de troll un peux désagréable alors que ce n'est as mon but.
🙂

Contribution le : 26/02/2017 10:50
Signaler

zinitack
 0  #13
Je m'installe
Inscrit: 03/07/2014 20:11
Post(s): 375
Karma: 491
@TrChSl Merci pour le retour, le soucis c'est ça : " turning it on and off rapidly (up to 5800 blinks per second) - a rate that exceeds the visual perception capabilities of humans "

à cette fréquence, la led ne clignotterait pas, elle serait alumée en continu, regarde à nouveau la vidéo 😎

Il disent que cela reste possible et que la led clignotte toute de même pour ne pas éveiller les soupçons sauf que :


" data can be successfully leaked from air-gapped computers via the HDD LED at a maximum bit rate of 4000 bits per second "

Whaou ! 4kbit/s !! soit 0.5Ko/s ! cette bande passante de ouf !

Contribution le : 26/02/2017 11:00
Signaler

 0  #14
Fantôme
Citation :

@zinitack a écrit:
@TrChSl Merci pour le retour, le soucis c'est ça : " turning it on and off rapidly (up to 5800 blinks per second) - a rate that exceeds the visual perception capabilities of humans "

à cette fréquence, la led ne clignotterait pas, elle serait alumée en continu, regarde à nouveau la vidéo 8-)


oui oui, j'ai bien vu et bien compris tout ton message.

edit:-----------------------------

mais la c'est pas l’œil humain qui regarde mais à travers l'optique de la caméra, du coup je sais pas comment réagis une caméra avec une lumière qui clignote très vite ( tu sais un peux comme les vidéos de palme d'avion avec une illusion d'optique )en plus la vidéo est en accéléré.


Citation :
Il disent que cela reste possible et que la led clignotte toute de même pour ne pas éveiller les soupçons

-----------------------

Alors que peut-être la vidéo est un fake mais si ça l'est je pense plus que c'est juste pour qu'ont puisse comprendre le truc, mais je vois pas pourquoi l’université machin truc s'emmerderait un faire une fausse vidéo pour démontrer leur système et c'est principalement pour cette raison que je dis que ce n'est pas un fake 😃

quand je dis que je suis un expert c'est bien évidemment en fake vidéo

Contribution le : 26/02/2017 11:12
Signaler

zinitack
 0  #15
Je m'installe
Inscrit: 03/07/2014 20:11
Post(s): 375
Karma: 491
@TrChSl Citation :

quand je dis que je suis un expert c'est bien évidemment en fake vidéo


Ahh ben ça explique tout, moi je suis expert en informatique

😃

Contribution le : 26/02/2017 11:18
Signaler

 0  #16
Fantôme
Citation :

@zinitack a écrit:


Ahh ben ça explique tout, moi je suis expert en informatique

:-D



Looser


ipfs QmWby6Jvem69CYiLmEaxP2Bv4cbaKhd8GgUz1MeVVbkEzH


😃

Contribution le : 26/02/2017 11:20
Signaler

zinitack
 0  #17
Je m'installe
Inscrit: 03/07/2014 20:11
Post(s): 375
Karma: 491

Contribution le : 26/02/2017 11:30
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.