Espionner un PC par son rayonnement électromagnétique

[C2H5OH]

Bonjour à toutes et tous,

Je sais que cela s'est fait , et je pense que cela peut encore se faire malgré les normes CEM.
Je me pose la question pour des PC situés dans des sites "sensibles", en existe-t-il qui soient convenablement "durcis"?
-----

[invitee05a3fcc]

La parano est de retour .................
Le seul calculateur non piratable, le voici

[invite14532198711]

oui, des démonstrations avaient été faites via les cartes graphiques...le signal était récupéré par la radio FM d'un IPHONE 5S.
la démonstration était réalisée avec une préparation (tuning) spéciale, et il ne pouvait détecter que certains truc (texte noir sur fond blanc).

Tu vois le genre :

- Bonjour monsieur, je peux vous installer une dizaines d'executables afin que je puisse retourner dans ma bagnole en bas et regarder ce que vous faites ? quand ça sera fait, ouvrez vos documents et scroller doucement le temps que je note.

De là à penser que des PC soient espionné par la CEM, je n'y crois pas.
Les commuations logiques des circuits pourraient se propager via l'alim (emission conduites) ? par rayonnement ?...je demande démonstration sur un PC lambda.
Qui plus est, dans une entreprise, le nombre de PC en service simultanement est tel qu'il devient impossible de discerner quoi que ce soit dans le bruit ambiant.

je pense qu'il est déjà simplement impossible de se pointer dans une boite et dire combien il y a de PC en service, et les fréquences de découpage éxacte de chaque alim rien qu'en mettant une antenne au milieu de la boite.

Si tu veux protéger ton taf, il n'y a pas 36 solutions = déconnection réseau, transfert de donnée entrante ET sortante uniquement par support vérifié, installation dans une pièce borgne.

Après je peux me planter, dans ce cas une démonstration s'impose

[f6bes]

Bonjour à toutes et tous,

Je sais que cela s'est fait , et je pense que cela peut encore se faire malgré les normes CEM.
Je me pose la question pour des PC situés dans des sites "sensibles", en existe-t-il qui soient convenablement "durcis"?

Bsr à toi,
Espionner, peut etre , mais QUOI ? ( savoir que l'oridinateur exécute certaines taches,, mais sans savoir....lesquelles !!)
Bonne soirée

[A voir en vidéo sur Futura]

[inviteede7e2b6]

on a tous installés délibérément des logiciels espions sur nos bécanes , ça s'appelle INTERNET

[pm42]

Espionner, peut etre , mais QUOI ? ( savoir que l'oridinateur exécute certaines taches,, mais sans savoir....lesquelles !!)

Pas mal de choses en fait. Voir par ex https://en.wikipedia.org/wiki/Tempest_(codename) (la version française est moins bien).
Bien sur cela date un peu comme souvent les infos qu'on peut avoir sur ce genre de technos.
Dans le même genre, j'ai visité dans les années 80 le site d'un supercalculateur qui traitait des dossiers secret défense et il était dans une salle entièrement entourée de cuivre pour faire cage de Faraday à cause de ce genre de risque.

Pour un particulier, ce n'est pas vraiment un sujet en effet. Mais pour des gens qui cherchent vraiment à garder des secrets, c'est une autre histoire.

[invite2c278084]

hello,

C2H5OH, HIC !, a peut-être voulu parler des spécifications "TEMPEST" de la NSA sur les "émanations" de toutes sortes permettant de reconstituer une information

Dans les eighties, il n'y avait par exemple que des moniteurs à tube cathodique où le faisceau d"électrons balaye régulièrement l'écran et est modulé par la luminance (un ou trois canaux). On a pu donc à faible distance, envisager de récupérer cette modulation en HF voire en X mous et reconstituer l'affichage.


saluts

[jiherve]

Bonsoir,
Il y a un quart de siècle j'ai eu l'occasion d'aller sur des sites "sensibles" et tout était filtré, les bâtiments étaient des cages de Faraday et là tous les PC étaient estampillés en fonction de leur usage permis. Donc le problème est connu depuis longtemps,en particulier depuis leur apparition clavier et souris sans fil sont rigoureusement interdits dans ces endroits.
JR

[inviteae524c6f]

Hello,

Il y a eu une démo il y a peu, les mecs ont extrait une clé RSA de 4096 bits en "écoutant" le CPU.
Si tu as des données sensibles, achète un bunker avec du plomb entre les murs

A+

[C2H5OH]

Bonsoir,

Oui, j'avais bien en tête le programme TEMPEST auquel Zibuth se réfère..
Bien sur , ce n'est pas pour le citoyen lambda qu'on va déployer autant de moyens pour espionner ce qui se passe dans un PC.
Mais j'ai ouie dire moi aussi qu'il y a des salles entièrement blindées avec des PC spéciaux . Il ne s'agit pas de PC connectés à internet, mais de PC (si on peut encore les appeler ainsi) destinés à certains calcul ( militaire, aéronautique...), ambassades etc...

En tout cas je suis à l'écoute de ce genre d'informations...Je n'espère pas obtenir celles relevant du secret défense, bien sur.

[invite14532198711]

Mais en faite, tu as besoin de savoir quoi ? quel est ton besoin ? tu veux réaliser quelque chose en liens avec ça ?

[C2H5OH]

Mais en faite, tu as besoin de savoir quoi ? quel est ton besoin ? tu veux réaliser quelque chose en liens avec ça ?

Bonjour,

C'est une demande en ingénierie de conseil , il semble que des entreprises craignent qu'"on" écoute les ordinateurs qui calculent sur des objets sensibles...

[invitee05a3fcc]

C'est une demande en ingénierie de conseil , ....

Donc tu vas vendre un conseil que tu as eu gratuitement ?

[C2H5OH]

Donc tu vas vendre un conseil que tu as eu gratuitement ?

C'est plus compliqué que ça. De toute façon, pour l'instant, je n'ai rien appris de bien nouveau.

[inviteede7e2b6]

Bonjour,

C'est une demande en ingénierie de conseil , il semble que des entreprises craignent qu'"on" écoute les ordinateurs qui calculent sur des objets sensibles...

première précaution : FERMER LA PORTE !!!

je suis toujours scotché quand je vois l'intranet stratégique d'une entreprise relié à Internet !

vois les mésaventures de TV5

[invite14532198711]

Bonjour,

C'est une demande en ingénierie de conseil , il semble que des entreprises craignent qu'"on" écoute les ordinateurs qui calculent sur des objets sensibles...

Ba en gros si on (le client) t'a demandé à toi, c'est que tu es sensé avoir les compétences et la connaissances des usages de ce secteur ? tu es payé pour ce service, et tu attends de nous de le consolider gratuitement, fort !

Bonne continuation

[invite0bbe92c0]

Ba en gros si on (le client) t'a demandé à toi, c'est que tu es sensé avoir les compétences et la connaissances des usages de ce secteur ? tu es payé pour ce service, et tu attends de nous de le consolider gratuitement, fort !

Je me faisais un peu la même réflexion à la lecture du fil.

[saint.112]

Dans les eighties, il n'y avait par exemple que des moniteurs à tube cathodique où le faisceau d"électrons balaye régulièrement l'écran et est modulé par la luminance (un ou trois canaux). On a pu donc à faible distance, envisager de récupérer cette modulation en HF voire en X mous et reconstituer l'affichage.

Hum… c'est dans les années 2000 que les écrans plats ont commencé à supplanter les écrans cathodiques.
Il était en effet théoriquement possible de récupérer ce qui était affiché à relativement courte distance. Je suppose qu'il ne fallait qu'il y ait trop d'ordis dans la même salle sinon bonjour les interférences.
Quant à l'UC, elle est en principe blindée et devrait ne rien émettre, à supposer que les composants internes émettent quelque chose de vraiment exploitable.
Nico

[pm42]

Surtout, s'il s'agit d'avoir des infos sur ce genre de sujet qui permettent effectivement de protéger un client, il y a peu de chance de les trouver sur un forum public et généraliste...