Source : slashdot
Note du modérateur : si je ne me trompe pas, Tempest est un code qui identifie un nombre de normes pour limiter l'émission d'ondes électromagnétiques des différents appareils que vous utilisez (télé, écran, clavier, etc) afin qu'elles ne puissent pas être reçues par une tierce personne. Une démonstration avait été faite au HIP97 où on avait vu une vieille télévision afficher la même chose que ce qu'affichait un écran de PC soi-disant aux normes qui se trouvait à quelques mêtres de là, en utilisant des technologies vieilles de plusieurs années.
Aller plus loin
- La news sur /. (43 clics)
- Le site (42 clics)
- HIP97 (24 clics)
- Tempest (62 clics)
# Documents sur TEMPEST
Posté par Foxy (site web personnel) . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par VACHOR (site web personnel) . Évalué à 1.
Des mesures de sécurité draconienne impose même une isolation électromagnétique totale, avec par exemple remplacement des cables réseau classique par de la fibre optique...
Heureusement que quand on tape des passwords c'est des étoiles qui apparaissent sur l'écran :-)
[^] # Re: Documents sur TEMPEST
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par VACHOR (site web personnel) . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par Veggie . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par jcat . Évalué à 1.
Je propose de s'acheter une bonne vielle tablette d'argile et un stylet.
Double avantage: pas d'ondes électromagnétiques et surtout: on se fait pas les doigts.
[^] # Re: Documents sur TEMPEST
Posté par Anonyme . Évalué à 1.
C'est beau l'effet de mode, mais en l'occurence, c'est le plus "insecure" qu'on ait fait aujourd'hui, puisqu'il n'y a pas besoin de matériel spécifique pour capter ces émissions : il suffit d'un récepteur standard...
[^] # Re: Documents sur TEMPEST
Posté par manu manu . Évalué à 1.
D'accord, on peut se faire piquer le mot de passe de linuxfr mais bon, sous Windows, Revelation est quand meme beaucoup plus nuisible!
revelation : http://www.snadboy.com(...)
[^] # TEMPEST à l'aller, t'en chies au retour...
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par Alphonse Oncle . Évalué à 1.
Sans oublier que ca bouffe des piles aussi.
[^] # Re: Documents sur TEMPEST
Posté par Obsidian . Évalué à 1.
Surtout qu'il n'y aurait qu'a fermer les volets pour stopper les émissions ...
[^] # Re: Documents sur TEMPEST
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 1.
Dans le Cryptonomocon (1er tome), y'a une explication assez sympa et drôle. De l'utilité dans les salles de réunion. Pour l'effet inverse (attaque électro-magnétique), le vous conseille de relire la fin du 2ème tome ( http://www.cryptonomicon.com(...) ).
Existe en Français et en poche...
[^] # Re: Documents sur TEMPEST
Posté par didbaba . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 1.
Gros effort du traducteur (excellent), sauf que le listing en perl, il manque un slash. Le jeu du solitaire est à essayer.
Vous en apprendrez énormément sur les méthodes de cryptage (c'est l'objet du livre) et sur la net-économie.
Passionnant (mais un poil lourd).
[^] # Re: Documents sur TEMPEST
Posté par Banux (site web personnel) . Évalué à 1.
comme dans enemy d etat :)
-1 reference a 2 balles :)
[^] # Re: Documents sur TEMPEST
Posté par kael . Évalué à 1.
tout le monde sait que lorsqu'une fibre optique est pliée il y a un peu de perte c'est a dire que de la lumiere va sortir de la fibre en plein milieu et bien il se trouve que des dispositifs existent qui sonts capable de recuperer et d'exploiter ces fuites de lumieres!
il suffit d'avoir acces a la fibre denudee pour pouvoir sniffer en toute tranquilitée. Vous allez me dire pas si simple mais quand on vois le 'cigare' d'ecoute americain que les russes ont repêche sur un cables transatlantique... (la question est d'ailleur qu'est-ce que le kgb foutaient au dessus du cable trans atlantique?)
bonne parano a tous :)
--
what is your user name?
[^] # Re: Documents sur TEMPEST
Posté par jpph . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par nicolasr . Évalué à 1.
En plus, avoir accès à une fibre dénudée est loin d'être suffisant pour récupérer les infos transportées. La propagation se fait à une longueur d'onde de l'ordre du diamètre de la fibre, ce qui provoque un phénomène de diffraction à la sortie ou, comme tu prétends, "dans un pli". Qui dit diffraction dit écoute difficile, non ?
[^] # Re: Documents sur TEMPEST
Posté par cedric . Évalué à 1.
De plus si mes souvenirs sont bon le moyen de detecter ce genre d'ecoute est de passer en meme temps que le signal utile, un faisceau infrarouge. Celui-ci si le cable est plie, sortira est ne sera plus du tout detectable a la sortie. (Loi de reflection/refraction si je me souviens bien).
Bon, je suis quand meme embete, je me souviens plus de la source de cette info.
[^] # Mise au point
Posté par Olivier CIRET . Évalué à 1.
Si on plit une fibre optique, il ya une degradation assez enorme, tu peux passsez d'une erreur sur 10^15 bit émis à une erreur pour 10^6 bit emis et ca je peux te dire que tu t'en trés vite compte au bout de la ligne surtout que ce paramétre (appelé Bit Error Ratio) est mesuré en temps réelle par les opérateurs de cables.
Pour ce qui est de la protection des données, il y a une méthode assez simple. Il faut entourer la fibre optique d'une bobine de cuivre au nibeau de l'emetteur dans laquelle on fait passer un certain courant, cela va modifier quelque peut le signal et al la reception tu met la meme bobine avec le meme courant et tu recompnse le signal de maniere correct.
La lumiere emise dans la fibre est de l'infrarouge
La fibre est a ce jour le moyen de transport le plus sur, mais pour espionner, tu peux mettre un module espion dans les stations relais chez les equipementier.
[^] # Re: Mise au point
Posté par EzDaYo . Évalué à 1.
J'ai aussi plusieurs remarques à faire (en ce qui concerne les réseaux sous marins):
- Accèder à de la fibre nue est très difficile même si l'épaisseur du blindage de la fibre est inversement proportionnel à la profondeur à laquelle est située la portion de cable;
- Plier une telle fibre n'est pas trivial;
- Quand bien même une telle fibre peut être pliée, il est clair le BER augmente énormément de plusieurs ordres de grandeur (au mois 10^4) et qu'une telle opération sera détectée par le dispositif de correction d'erreur.
- De plus, pour pouvoir découvrir et corriger ces erreurs, le signal est codé par un algorithme assez complexe et propriétaire. Donc même si un tel accès est possible, il faut trouver une puce compatible avec celle du fournisseur pour décoder le message à 12 GB/s !
Non, il vaut mieux encore accèder à cette information ailleurs !
My 0.02 EUR
-1 car on s'écarte du sujet initial
[^] # Re: Mise au point
Posté par Alphonse Oncle . Évalué à 1.
Simple et efficace.
[^] # Re: Documents sur TEMPEST
Posté par Foxy (site web personnel) . Évalué à 1.
Faut que tu révises un peu tes sources : tout d'abord ce n'est pas une fibre optique qu'ils ont "sniffée" mais un cable cuivre.
Cette histoire s'est passée dans les années 70 et la fibre optique n'existait pas trop à cette époque-là !! Et ensuite, les USA ont bien trouvé un dispositif d'écoute sur un de leurs cables télecoms (je crois qu'il est exposé dans un "musée" de la NSA) mais c'était dans le Pacifique (mer d'Oschkent ou un truc approchant...).
Par contre, quelques articles sont parus récemment aux USA montrant que la NSA est en train de développer un sous-marin spécial pour "sniffer" des fibres optiques : mise au point d'un sous-marin spécial avec une chambre de travail pour les grandes profondeurs. On connait même le nom du sous-marin : USS Carter (du nom du président US 1976-1980 : Jimmy Carter).
[^] # Re: Documents sur TEMPEST
Posté par Alphonse Oncle . Évalué à 1.
[^] # Re: Documents sur TEMPEST
Posté par plouf . Évalué à 1.
# hummm ...
Posté par Arnaud (site web personnel) . Évalué à 1.
# ADSL et écran
Posté par Duncan Idaho . Évalué à 1.
# Quels programmes ?
Posté par Obsidian . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.