{"id":266617,"date":"2022-07-19T17:31:32","date_gmt":"2022-07-19T19:31:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-air-gap-utilise-le-cable-sata-comme-antenne-pour-transferer-les-signaux-radio\/"},"modified":"2022-07-19T17:31:34","modified_gmt":"2022-07-19T19:31:34","slug":"la-nouvelle-attaque-air-gap-utilise-le-cable-sata-comme-antenne-pour-transferer-les-signaux-radio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-attaque-air-gap-utilise-le-cable-sata-comme-antenne-pour-transferer-les-signaux-radio\/","title":{"rendered":"La nouvelle attaque Air-Gap utilise le c\u00e2ble SATA comme antenne pour transf\u00e9rer les signaux radio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle m\u00e9thode con\u00e7ue pour divulguer des informations et sauter par-dessus les entrefers tire parti de Serial Advanced Technology Attachment (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Serial_ATA\" target=\"_blank\">SATA<\/a>) ou des c\u00e2bles Serial ATA comme support de communication, ajoutant \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/cyber.bgu.ac.il\/advanced-cyber\/airgap\" target=\"_blank\">longue liste<\/a> de m\u00e9thodes \u00e9lectromagn\u00e9tiques, magn\u00e9tiques, \u00e9lectriques, optiques et acoustiques d\u00e9j\u00e0 d\u00e9montr\u00e9es pour piller les donn\u00e9es.<\/p>\n<p>&#8220;Bien que les ordinateurs \u00e0 intervalle d&#8217;air n&#8217;aient pas de connectivit\u00e9 sans fil, nous montrons que les attaquants peuvent utiliser le c\u00e2ble SATA comme antenne sans fil pour transf\u00e9rer des signaux radio sur la bande de fr\u00e9quence 6 GHz&#8221;, a d\u00e9clar\u00e9 le Dr Mordechai Guri, responsable de la R&amp;D au Centre de recherche sur la cybers\u00e9curit\u00e9. \u00e0 l&#8217;Universit\u00e9 Ben Gourion du N\u00e9guev en Isra\u00ebl, <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2207.07413\" target=\"_blank\">a \u00e9crit<\/a> dans un article publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>La technique, baptis\u00e9e <strong>Satan<\/strong>tire parti de la pr\u00e9dominance de l&#8217;interface de bus informatique, la rendant &#8220;hautement disponible pour les attaquants dans un large \u00e9ventail de syst\u00e8mes informatiques et d&#8217;environnements informatiques&#8221;.<\/p>\n<p>En termes simples, l&#8217;objectif est d&#8217;utiliser le c\u00e2ble SATA comme canal secret pour \u00e9mettre des signaux \u00e9lectromagn\u00e9tiques et transf\u00e9rer sans fil une br\u00e8ve quantit\u00e9 d&#8217;informations sensibles d&#8217;ordinateurs hautement s\u00e9curis\u00e9s et isol\u00e9s vers un r\u00e9cepteur \u00e0 proximit\u00e9 \u00e0 plus d&#8217;un m\u00e8tre.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Un r\u00e9seau isol\u00e9 est un r\u00e9seau physiquement isol\u00e9 de tout autre r\u00e9seau afin d&#8217;augmenter sa s\u00e9curit\u00e9.  L&#8217;espace d&#8217;air est consid\u00e9r\u00e9 comme un m\u00e9canisme essentiel pour prot\u00e9ger les syst\u00e8mes de grande valeur qui int\u00e9ressent \u00e9norm\u00e9ment les acteurs de la menace motiv\u00e9s par l&#8217;espionnage.<\/p>\n<p>Cela dit, les attaques ciblant les syst\u00e8mes critiques de contr\u00f4le de mission ont augment\u00e9 en nombre et en sophistication ces derni\u00e8res ann\u00e9es, comme on l&#8217;a observ\u00e9 r\u00e9cemment dans le cas d&#8217;Industroyer 2 et de PIPEDREAM (alias INCONTROLLER).<\/p>\n<p>Le Dr Guri n&#8217;est pas \u00e9tranger \u00e0 l&#8217;id\u00e9e de proposer de nouvelles techniques pour extraire des donn\u00e9es sensibles de r\u00e9seaux hors ligne, le chercheur concoctant quatre approches diff\u00e9rentes depuis le d\u00e9but de 2020 qui exploitent divers canaux secondaires pour siphonner subrepticement des informations.<\/p>\n<p><iframe loading=\"lazy\" title=\"SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/rlmP-csuFIo?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Ceux-ci incluent BRIGHTNESS (luminosit\u00e9 de l&#8217;\u00e9cran LCD), POWER-SUPPLaY (bloc d&#8217;alimentation), AIR-FI (signaux Wi-Fi) et LANtenna (c\u00e2bles Ethernet).  La derni\u00e8re approche n&#8217;est pas diff\u00e9rente, dans laquelle elle tire parti du c\u00e2ble Serial ATA pour atteindre les m\u00eames objectifs. <\/p>\n<p>Serial ATA est une interface de bus et une norme IDE (Integrated Drive Electronics) utilis\u00e9e pour transf\u00e9rer des donn\u00e9es \u00e0 des d\u00e9bits plus \u00e9lev\u00e9s vers des p\u00e9riph\u00e9riques de stockage de masse.  L&#8217;une de ses principales utilisations consiste \u00e0 connecter des disques durs (HDD), des disques SSD et des lecteurs optiques (CD\/DVD) \u00e0 la carte m\u00e8re de l&#8217;ordinateur.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Contrairement \u00e0 la violation d&#8217;un r\u00e9seau traditionnel au moyen de harponnage ou de trous d&#8217;eau, la compromission d&#8217;un r\u00e9seau isol\u00e9 n\u00e9cessite des strat\u00e9gies plus complexes telles qu&#8217;une attaque de la cha\u00eene d&#8217;approvisionnement, \u00e0 l&#8217;aide de supports amovibles (par exemple, <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/sofacy-apt-hits-high-profile-targets-with-updated-toolset\/72924\/\" target=\"_blank\">USBStealer<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.usbferry\" target=\"_blank\">USBFerry<\/a>), ou des initi\u00e9s voyous pour planter des logiciels malveillants.<\/p>\n<p>Pour un adversaire dont le but est de voler des informations confidentielles, des donn\u00e9es financi\u00e8res et de la propri\u00e9t\u00e9 intellectuelle, la p\u00e9n\u00e9tration initiale n&#8217;est que le d\u00e9but de la cha\u00eene d&#8217;attaque qui est suivie d&#8217;une reconnaissance, d&#8217;une collecte de donn\u00e9es et d&#8217;une exfiltration de donn\u00e9es via des postes de travail contenant des interfaces SATA actives.<\/p>\n<p>Dans la phase finale de r\u00e9ception des donn\u00e9es, les donn\u00e9es transmises sont captur\u00e9es via un r\u00e9cepteur cach\u00e9 ou reposent sur un initi\u00e9 malveillant dans une organisation pour transporter un r\u00e9cepteur radio \u00e0 proximit\u00e9 du syst\u00e8me isol\u00e9.  &#8220;Le r\u00e9cepteur surveille le spectre 6 GHz pour une transmission potentielle, d\u00e9module les donn\u00e9es, les d\u00e9code et les envoie \u00e0 l&#8217;attaquant&#8221;, a expliqu\u00e9 le Dr Guri.<\/p>\n<p>Comme contre-mesures, il est recommand\u00e9 de prendre des mesures pour emp\u00eacher l&#8217;auteur de la menace de prendre un pied initial, d&#8217;utiliser un syst\u00e8me de surveillance des radiofr\u00e9quences (RF) externe pour d\u00e9tecter les anomalies dans la bande de fr\u00e9quences 6 GHz \u00e0 partir du syst\u00e8me isol\u00e9, ou de polluer la transmission avec op\u00e9rations de lecture et d&#8217;\u00e9criture al\u00e9atoires lorsqu&#8217;une activit\u00e9 de canal secret suspecte est d\u00e9tect\u00e9e.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/new-air-gap-attack-uses-sata-cable-as.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle m\u00e9thode con\u00e7ue pour divulguer des informations et sauter par-dessus les entrefers tire parti de Serial Advanced Technology Attachment (SATA) ou des c\u00e2bles Serial ATA comme support de communication, ajoutant \u00e0 un longue liste de m\u00e9thodes \u00e9lectromagn\u00e9tiques, magn\u00e9tiques, \u00e9lectriques, optiques et acoustiques d\u00e9j\u00e0 d\u00e9montr\u00e9es pour piller les donn\u00e9es. &#8220;Bien que les ordinateurs \u00e0 intervalle [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":266619,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[91321,76785,1933,24232,1756,4168,4158,4165,4161,4157,4159,4171,4170,65,4167,4160,197,4163,4162,185,1246,91322,4172,4169,4048,20655,1282,4166,4164],"class_list":["post-266617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-airgap","tag-antenne","tag-attaque","tag-cable","tag-comme","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-radio","tag-sata","tag-securite-informatique","tag-securite-internet","tag-signaux","tag-transferer","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/266617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=266617"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/266617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/266619"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=266617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=266617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=266617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}