Tempest for Eliza

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
28
nov.
2001
Sécurité
Avez vous déjà entendu parler de Tempest ? Eh bien voici un petit programme destiné à prouver que ca fonctionne vraiment, le principe est d'utiliser les ondes emises par votre moniteur pour emettre de la musique que vous ecoutez sur votre radio AM. J'ai testé, ca fonctionne vraiment bien, lisez bien le README pour les instructions! Bon amusement!

Source : slashdot

Note du modérateur : si je ne me trompe pas, Tempest est un code qui identifie un nombre de normes pour limiter l'émission d'ondes électromagnétiques des différents appareils que vous utilisez (télé, écran, clavier, etc) afin qu'elles ne puissent pas être reçues par une tierce personne. Une démonstration avait été faite au HIP97 où on avait vu une vieille télévision afficher la même chose que ce qu'affichait un écran de PC soi-disant aux normes qui se trouvait à quelques mêtres de là, en utilisant des technologies vieilles de plusieurs années.

Aller plus loin

  • # Documents sur TEMPEST

    Posté par  (site web personnel) . Évalué à 1.

    Pour ceux que ça intéresse, voici une liste assez complète des documents récupérées à la NSA sur la norme TEMPEST et les dispositifs physiques pour la mettre en place (enfermez vous dans une cage de Faraday, ça marche bien ;-) ) : http://cryptome.org/cryptout.htm#NSA-TS(...)
    • [^] # Re: Documents sur TEMPEST

      Posté par  (site web personnel) . Évalué à 1.

      Des murs doublés au plomb ca marche bien.
      Des mesures de sécurité draconienne impose même une isolation électromagnétique totale, avec par exemple remplacement des cables réseau classique par de la fibre optique...
      Heureusement que quand on tape des passwords c'est des étoiles qui apparaissent sur l'écran :-)
      • [^] # Re: Documents sur TEMPEST

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Et alors ? On peut les récupérer des émissions electromagnetiques de ton clavier, non ?
        • [^] # Re: Documents sur TEMPEST

          Posté par  (site web personnel) . Évalué à 1.

          Probablement oui ! Je vois qu'une solution : éteindre l'ordinateur.
          • [^] # Re: Documents sur TEMPEST

            Posté par  . Évalué à 1.

            Bah t'as qu'a utiliser les anciens claviers avec des touches purement mécaniques. Par contre tu vas te faire les doigts.
            • [^] # Re: Documents sur TEMPEST

              Posté par  . Évalué à 1.

              Tant qu'on y est...
              Je propose de s'acheter une bonne vielle tablette d'argile et un stylet.

              Double avantage: pas d'ondes électromagnétiques et surtout: on se fait pas les doigts.
        • [^] # Re: Documents sur TEMPEST

          Posté par  . Évalué à 1.

          De manière plus simple, tu peux récupérer les émissions radio des claviers et souris sans fil...

          C'est beau l'effet de mode, mais en l'occurence, c'est le plus "insecure" qu'on ait fait aujourd'hui, puisqu'il n'y a pas besoin de matériel spécifique pour capter ces émissions : il suffit d'un récepteur standard...
          • [^] # Re: Documents sur TEMPEST

            Posté par  . Évalué à 1.

            enfin, il faut garder les pieds sur terre...quel est le pourcentage de personnes qui ne peuvent pas utiliser de claviers sans fils pour des raisons de securité? y a t'il des admins qui utilisent des claviers sans-fils? pour la GRANDE majorité des utilisateurs, c'est VRAIMENT utile car beaucoup plus pratique.
            D'accord, on peut se faire piquer le mot de passe de linuxfr mais bon, sous Windows, Revelation est quand meme beaucoup plus nuisible!

            revelation : http://www.snadboy.com(...)
            • [^] # TEMPEST à l'aller, t'en chies au retour...

              Posté par  (site web personnel) . Évalué à 1.

              De toutes manières si quelque'un veut pénétrer un système de base, il n'a pas besoin d'avoir un mot de passe, les failles et vulnérabilités lui suffisent largement.
            • [^] # Re: Documents sur TEMPEST

              Posté par  . Évalué à 1.

              Utile la souris sans fil... mouais style quand ta mere/femme/ouautres range ton bureau et que tu la retrouves plus c'est beaucoup moins drole et moins facile a retrouver que les souris a fil...
              Sans oublier que ca bouffe des piles aussi.
          • [^] # Re: Documents sur TEMPEST

            Posté par  . Évalué à 1.

            Un clavier et une souris blindés avec transmission par INFRAROUGE, ca devrait être relativement aisé à mettre au point non ?

            Surtout qu'il n'y aurait qu'a fermer les volets pour stopper les émissions ...
        • [^] # Re: Documents sur TEMPEST

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          Dans le Pirates Mag' (the vrai), ils expliquent que les bornes de retrait bancaire utilisent un procédé de cryptage pour la transmission entre le clavier et l'UC. Mais cette astuce ne marche alors pas pour le clavier lui même...


          Dans le Cryptonomocon (1er tome), y'a une explication assez sympa et drôle. De l'utilité dans les salles de réunion. Pour l'effet inverse (attaque électro-magnétique), le vous conseille de relire la fin du 2ème tome ( http://www.cryptonomicon.com(...) ).
          Existe en Français et en poche...
          • [^] # Re: Documents sur TEMPEST

            Posté par  . Évalué à 1.

            Oui très bon livre, surtout les moments ou il pirate sous finux (non ce n'est pas une faute de frappes), et surtout lisez le tome trois ou pour pas qu'on lui lise son écran, il reçoit les messages en morse grace au voyant num-lock.
            • [^] # Re: Documents sur TEMPEST

              Posté par  (site web personnel, Mastodon) . Évalué à 1.

              Il faut expliquer que l'histoire se passe entre deux époques (la Seconde Guerre Mondiale et Maintenant). Et qu'à Maintenant, un groupe de geeks montent une banque virtuelle, mais ils ont besoin d'un algorithme inattaquable. Leur gros problème est (entre autres) de ne pas se faire pirater les mots de passe pendant les démonstrations. D'où des mesures anti-tempest, et une démonstration avec un écran LCD!!!! l'explication est bien écrite.

              Gros effort du traducteur (excellent), sauf que le listing en perl, il manque un slash. Le jeu du solitaire est à essayer.

              Vous en apprendrez énormément sur les méthodes de cryptage (c'est l'objet du livre) et sur la net-économie.

              Passionnant (mais un poil lourd).
      • [^] # Re: Documents sur TEMPEST

        Posté par  (site web personnel) . Évalué à 1.

        sinon une cage faraday brouille toute les ondes si je me trompe pas.
        comme dans enemy d etat :)

        -1 reference a 2 balles :)
      • [^] # Re: Documents sur TEMPEST

        Posté par  . Évalué à 1.

        meme la fibre optique n'est pas 'safe'
        tout le monde sait que lorsqu'une fibre optique est pliée il y a un peu de perte c'est a dire que de la lumiere va sortir de la fibre en plein milieu et bien il se trouve que des dispositifs existent qui sonts capable de recuperer et d'exploiter ces fuites de lumieres!
        il suffit d'avoir acces a la fibre denudee pour pouvoir sniffer en toute tranquilitée. Vous allez me dire pas si simple mais quand on vois le 'cigare' d'ecoute americain que les russes ont repêche sur un cables transatlantique... (la question est d'ailleur qu'est-ce que le kgb foutaient au dessus du cable trans atlantique?)

        bonne parano a tous :)

        --
        what is your user name?
        • [^] # Re: Documents sur TEMPEST

          Posté par  . Évalué à 1.

          c etait pas de la fibre, mais du cuivre standard. Il recuperait les signaux juste en metant une sonde contre le cable (a la maniere de ces amperemetre a boucle avec lequel tu peux mesurer l intensite du courant sans devoir couper/connecter le cable)
        • [^] # Re: Documents sur TEMPEST

          Posté par  . Évalué à 1.

          Quand la fibre est pliée, je suis pas persuadé qu'il y ait des fuites comme tu dis. Ca fait un peu baisser la qualité de la transmission, parce que les modes les + intéressants sont les plus gênés (mode fondamental au coeur de la fibre), mais de là à ce que la lumière sortent, il y a un fossé...

          En plus, avoir accès à une fibre dénudée est loin d'être suffisant pour récupérer les infos transportées. La propagation se fait à une longueur d'onde de l'ordre du diamètre de la fibre, ce qui provoque un phénomène de diffraction à la sortie ou, comme tu prétends, "dans un pli". Qui dit diffraction dit écoute difficile, non ?
          • [^] # Re: Documents sur TEMPEST

            Posté par  . Évalué à 1.

            Juste pour dire que les russes et les americains maitrise au moins par deux techniques differentes l'espionnage de fibre optique. Je crois me souvenir que ces techniques reposent sur des effets quantiques.

            De plus si mes souvenirs sont bon le moyen de detecter ce genre d'ecoute est de passer en meme temps que le signal utile, un faisceau infrarouge. Celui-ci si le cable est plie, sortira est ne sera plus du tout detectable a la sortie. (Loi de reflection/refraction si je me souviens bien).

            Bon, je suis quand meme embete, je me souviens plus de la source de cette info.
            • [^] # Mise au point

              Posté par  . Évalué à 1.

              Je voudrais mettre au point toutes les approximations que j'ai lu dans les post sur la fibre optique.
              Si on plit une fibre optique, il ya une degradation assez enorme, tu peux passsez d'une erreur sur 10^15 bit émis à une erreur pour 10^6 bit emis et ca je peux te dire que tu t'en trés vite compte au bout de la ligne surtout que ce paramétre (appelé Bit Error Ratio) est mesuré en temps réelle par les opérateurs de cables.
              Pour ce qui est de la protection des données, il y a une méthode assez simple. Il faut entourer la fibre optique d'une bobine de cuivre au nibeau de l'emetteur dans laquelle on fait passer un certain courant, cela va modifier quelque peut le signal et al la reception tu met la meme bobine avec le meme courant et tu recompnse le signal de maniere correct.
              La lumiere emise dans la fibre est de l'infrarouge
              La fibre est a ce jour le moyen de transport le plus sur, mais pour espionner, tu peux mettre un module espion dans les stations relais chez les equipementier.
              • [^] # Re: Mise au point

                Posté par  . Évalué à 1.

                Il se trouve que je travaille actuellement chez un fournisseur de solutions pour ces cables operateurs sous marins et que je m'intéresse tout particulièrement à optimiser en temps réel les différents paramètres au niveau de l'émetteur et du récepteur dans le but d'avoir le taux d'erreur (BER pour Bit Error Rate) le plus faible.
                J'ai aussi plusieurs remarques à faire (en ce qui concerne les réseaux sous marins):
                - Accèder à de la fibre nue est très difficile même si l'épaisseur du blindage de la fibre est inversement proportionnel à la profondeur à laquelle est située la portion de cable;
                - Plier une telle fibre n'est pas trivial;
                - Quand bien même une telle fibre peut être pliée, il est clair le BER augmente énormément de plusieurs ordres de grandeur (au mois 10^4) et qu'une telle opération sera détectée par le dispositif de correction d'erreur.
                - De plus, pour pouvoir découvrir et corriger ces erreurs, le signal est codé par un algorithme assez complexe et propriétaire. Donc même si un tel accès est possible, il faut trouver une puce compatible avec celle du fournisseur pour décoder le message à 12 GB/s !
                Non, il vaut mieux encore accèder à cette information ailleurs !

                My 0.02 EUR

                -1 car on s'écarte du sujet initial
                • [^] # Re: Mise au point

                  Posté par  . Évalué à 1.

                  De toute facon la fibre elle arrive bien chez un operateur et quand l'operateur est aux us eh bien il laisse systematiquement un acces a son gouvernement.
                  Simple et efficace.
        • [^] # Re: Documents sur TEMPEST

          Posté par  (site web personnel) . Évalué à 1.

          "Vous allez me dire pas si simple mais quand on vois le 'cigare' d'ecoute americain que les russes ont repêche sur un cables transatlantique... "

          Faut que tu révises un peu tes sources : tout d'abord ce n'est pas une fibre optique qu'ils ont "sniffée" mais un cable cuivre.

          Cette histoire s'est passée dans les années 70 et la fibre optique n'existait pas trop à cette époque-là !! Et ensuite, les USA ont bien trouvé un dispositif d'écoute sur un de leurs cables télecoms (je crois qu'il est exposé dans un "musée" de la NSA) mais c'était dans le Pacifique (mer d'Oschkent ou un truc approchant...).

          Par contre, quelques articles sont parus récemment aux USA montrant que la NSA est en train de développer un sous-marin spécial pour "sniffer" des fibres optiques : mise au point d'un sous-marin spécial avec une chambre de travail pour les grandes profondeurs. On connait même le nom du sous-marin : USS Carter (du nom du président US 1976-1980 : Jimmy Carter).
        • [^] # Re: Documents sur TEMPEST

          Posté par  . Évalué à 1.

          Je crois que dans Surveillance Electronique Planetaire de Duncan Cambell (rapport commission europ sur Echelon) il parle pour la fibre optique de se mettre sur les repeteurs.
    • [^] # Re: Documents sur TEMPEST

      Posté par  . Évalué à 1.

      je bosse en ambassade et la salle du chiffre (responsable des transmissions des telegrammes diplomatique) et blindée contre les emissions electromagnetiques intempestive: les ordinateurs sont dans une cage de faraday située dans une chambre forte... Je connais pas les procedures d'utilisation mais ca doit etre bien chiant :p)
  • # hummm ...

    Posté par  (site web personnel) . Évalué à 1.

    y'a un "c'est quoi tempest ?" qui est en ligne depuis un moment, pour ceux que ca interressent : http://techmag.net/article.php3?id=110(...)
  • # ADSL et écran

    Posté par  . Évalué à 1.

    du coup, puisqu'il est possible de faire un modem adsl avec une carte son, et du son avec un écran, on devrait pouvoir faire un modem adsl avec un écran non ? =)
  • # Quels programmes ?

    Posté par  . Évalué à 1.

    Un truc qui serait fun c'est que "Tempest for Eliza" diffuse la RMS Free Software Song sur les ondes ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.