Dans le même esprit que les systèmes TEMPEST permettant d’intercepter des informations via les ondes radio, Jacek Lipkowski a mis au point des scripts que vous pouvez télécharger ici, qui permettent d’exfiltrer de la donnée d’un ordinateur isolé d’Internet via les ondes radio.

Définition de airgap : Un ordinateur ou un réseau « air-gapped » est un ordinateur ou un réseau qui ne possède aucune interface réseau, câblée ou sans fil, connectée à des réseaux extérieurs.

Comment ça fonctionne ? Et bien, imaginez qu’il y ait un ordinateur non connecté à internet, mais quand même relié à un réseau local Ethernet. Un attaquant pourrait y déployer un malware (en ayant accès physiquement à la machine), et modifier avec le script fourni la vitesse de connexion au réseau filaire. Par exemple osciller entre 100 Mb/s et 10Mb/s.

Cela modifie les ondes produites par la machine et diffusées au travers des fils de cuivre du câble Ethernet. Ces ondes sont ensuite captées via un récepteur radio (RTL-SDR) puis décodées.

Dans sa démo, son script modifie la vitesse du réseau pour communiquer en morse (eh oui…). Et avec sa clé SDR et les outils qui vont bien (Gqrx + fldigi), il reconstitue ce code.

Si ça vous dit de tester, le code source est ici.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iWVlzc3JYem4tMTcwNDAzMjI4MSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz4=