Choualbox
Choualbox
g/hacking
·
MyName
7 ans

Exfiltration d'information via la LED du HDD | LED-It-Go

Bonjour/Bonsoir,

Cela faisait longtemps que je n'ai plus posté ici, je reviens donc avec une nouvelle méthode d'exfiltration de données via la LED du disque dur.

Scénario de compromission:

1. Infection avec le logiciel malveillant LED-It-Go
2. L'ordinateur va alors transmettre des informations (0 et 1) via le clignotement de cette lumière
3. A l'extérieur de la cible, une caméra spécifique enregistre les clignotements de cette dernière
4. Un programme spécifique décode la vidéo et retranscrit les données dans un format binaire.
5. Ces données sont ensuite traitées par un autre programme qui les rend intelligibles.

Pourquoi cette découverte est importante ?
Cette découverte est importante car elle montre la vulnérabilité des systèmes dits "Air Gapped" (systèmes considérés comme raisonnablement sécurisés car non-connectés). Cette technique de "Air Gapped" est très utilisée dans tout ce qui est réseaux dits "vitaux": Opérateurs téléphoniques, Bâtiment de sauvegardes, etc. Elle permet en outre de prouver une fois de plus que rien n'est totalement sécurisé.

Comment s'en protéger ?
Déjà, il est important de souligner que c'est techniquement très fort d'arriver à faire cela, donc vous, vous n'avez pas de risque important. Cependant, la contremesure est facile à mettre en place: un bout de scotch sur la LED ;)

Lien technique [EN]: https://arxiv.org/ftp/arxiv/papers/1702/1702.06715.pdf

LOG OFF

PS: On en parle dans le groupe SSI: https://choualbox.com/FMipO

5 commentaires
Poster un commentaire
Bruno_Radio
Bruno_Radio
7 ans

C'est sûrement une question très bête mais si on est capable d'insérer un logiciel tel que celui-ci (LED-It-Go) dans l'ordinateur et de l'activer sans se faire pincer par un antivirus, on doit pouvoir être capable d'un envoyer un logiciel qui permet d'envoyer les données d'une manière beaucoup plus simples, non ?

MyName
MyName
7 ans

@Bruno_Radio: Il n'y a pas de question con, En fait un système informatique Air Gapped, c'est un système où il n'y a aucune connectivité internet. Donc en l'espèce, il n'y a pas de moyens de transmission. Il en existe d'autre, mais sont plus compliqués à mettre en place.

Bruno_Radio
Bruno_Radio
7 ans

@MyName: D'accord, merci. Mais du coup il a bien fallu l'insérer ce logiciel, pourquoi ne pas avoir chercher les informations directement à la place ?

boulbi
boulbi
7 ans

euh il extrait quelle quantité d'info avec ces quelques clignotements ? Un mot de passe ?

MyName
MyName
7 ans

@boulbi: ça dépend du temps que le logiciel a, en sachant qu'il transmet à la vitesse maximale de 4 000 bit/seconde.

Cette page est réservée aux ADULTES

Tu es sur le point d'accéder à un site web qui contient du matériel explicite (pornographie).

Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.


En accédant à ce site, tu acceptes nos conditions d'utilisation.