{"id":501312,"date":"2022-12-08T11:42:31","date_gmt":"2022-12-08T13:42:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/covid-bit-nouveau-canal-covert-pour-exfiltrer-les-donnees-des-ordinateurs-isoles\/"},"modified":"2022-12-08T11:42:33","modified_gmt":"2022-12-08T13:42:33","slug":"covid-bit-nouveau-canal-covert-pour-exfiltrer-les-donnees-des-ordinateurs-isoles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/covid-bit-nouveau-canal-covert-pour-exfiltrer-les-donnees-des-ordinateurs-isoles\/","title":{"rendered":"COVID-bit\u00a0: nouveau canal COVert pour exfiltrer les donn\u00e9es des ordinateurs isol\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Protection des donn\u00e9es \/ S\u00e9curit\u00e9 informatique<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une m\u00e9thode d&#8217;exfiltration de donn\u00e9es non conventionnelle exploite un canal secret jusqu&#8217;alors non document\u00e9 pour divulguer des informations sensibles \u00e0 partir de syst\u00e8mes isol\u00e9s.<\/p>\n<p>&#8220;Les informations \u00e9manent de l&#8217;ordinateur isol\u00e9 par voie a\u00e9rienne \u00e0 une distance de 2 m et plus et peuvent \u00eatre capt\u00e9es par un initi\u00e9 \u00e0 proximit\u00e9 ou un espion avec un t\u00e9l\u00e9phone portable ou un ordinateur portable&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/in\/mordechai-guri-081109100\/\" target=\"_blank\">Dr Mordechai Guri<\/a>le responsable de la R&#038;D du Centre de recherche sur la cybers\u00e9curit\u00e9 de l&#8217;Universit\u00e9 Ben Gourion du N\u00e9guev en Isra\u00ebl et le responsable du Laboratoire de recherche sur la cybers\u00e9curit\u00e9 offensive-d\u00e9fensive, a d\u00e9clar\u00e9 dans un <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2212.03520\" target=\"_blank\">nouveau papier<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Le m\u00e9canisme, baptis\u00e9 <strong>COVID-bit<\/strong>exploite les logiciels malveillants install\u00e9s sur la machine pour g\u00e9n\u00e9rer un rayonnement \u00e9lectromagn\u00e9tique dans la bande de fr\u00e9quences 0-60 kHz qui est ensuite transmis et capt\u00e9 par un dispositif de r\u00e9ception furtif \u00e0 proximit\u00e9 physique.<\/p>\n<p>Ceci, \u00e0 son tour, est rendu possible en exploitant la consommation d&#8217;\u00e9nergie dynamique des ordinateurs modernes et en manipulant les charges momentan\u00e9es sur les c\u0153urs de processeur.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>COVID-bit est le <a rel=\"nofollow noopener\" href=\"https:\/\/cyber.bgu.ac.il\/advanced-cyber\/airgap\" target=\"_blank\">derni\u00e8re technique<\/a> con\u00e7u par le Dr Guri cette ann\u00e9e, apr\u00e8s SATAn, GAIROSCOPE et ETHERLED, qui sont con\u00e7us pour sauter par-dessus les lacunes et r\u00e9colter des donn\u00e9es confidentielles.<\/p>\n<p>Les r\u00e9seaux isol\u00e9s, malgr\u00e9 leur haut niveau d&#8217;isolement, peuvent \u00eatre compromis par diverses strat\u00e9gies telles que <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit42-tick-group-weaponized-secure-usb-drives-target-air-gapped-critical-systems\/\" target=\"_blank\">cl\u00e9s USB infect\u00e9es<\/a>les attaques de la cha\u00eene d&#8217;approvisionnement et m\u00eame les initi\u00e9s malhonn\u00eates.<\/p>\n<p><iframe loading=\"lazy\" title=\"COVID-bit: Keep a Distance of (at least) 2m From My Air-Gap Computer!\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/96eMLEIA57Q?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Cependant, l&#8217;exfiltration des donn\u00e9es apr\u00e8s une violation du r\u00e9seau est un d\u00e9fi en raison du manque de connectivit\u00e9 Internet, ce qui oblige les attaquants \u00e0 concocter des m\u00e9thodes sp\u00e9ciales pour fournir les informations.<\/p>\n<p>Le COVID-bit est l&#8217;un de ces canaux secrets utilis\u00e9 par le logiciel malveillant pour transmettre des informations en tirant parti des \u00e9missions \u00e9lectromagn\u00e9tiques d&#8217;un composant appel\u00e9 alimentation \u00e0 d\u00e9coupage (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Switched-mode_power_supply\" target=\"_blank\">SMPS<\/a>) et en utilisant un m\u00e9canisme appel\u00e9 modulation par d\u00e9placement de fr\u00e9quence (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Frequency_modulation\" target=\"_blank\">FSK<\/a>) pour coder les donn\u00e9es binaires.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Ordinateurs isol\u00e9s\" border=\"0\" data-original-height=\"298\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670506951_55_COVID-bit-nouveau-canal-COVert-pour-exfiltrer-les-donnees-des-ordinateurs.png\" title=\"Ordinateurs isol\u00e9s\"\/><\/div>\n<p>&#8220;En r\u00e9gulant la charge de travail du processeur, il est possible de contr\u00f4ler sa consommation d&#8217;\u00e9nergie et donc de contr\u00f4ler la fr\u00e9quence de commutation momentan\u00e9e du SMPS&#8221;, explique le Dr Guri.<\/p>\n<p>&#8220;Le rayonnement \u00e9lectromagn\u00e9tique g\u00e9n\u00e9r\u00e9 par ce processus intentionnel peut \u00eatre re\u00e7u \u00e0 distance \u00e0 l&#8217;aide d&#8217;antennes appropri\u00e9es&#8221; qui co\u00fbtent aussi peu que 1 $ et peuvent \u00eatre connect\u00e9s \u00e0 la prise audio 3,5 mm d&#8217;un t\u00e9l\u00e9phone pour capturer les signaux basse fr\u00e9quence \u00e0 une bande passante de 1 000 bps.<\/p>\n<p>Les \u00e9manations sont ensuite d\u00e9modul\u00e9es pour extraire les donn\u00e9es.  L&#8217;attaque est \u00e9galement \u00e9vasive dans la mesure o\u00f9 le code malveillant ne n\u00e9cessite pas de privil\u00e8ges \u00e9lev\u00e9s et peut \u00eatre ex\u00e9cut\u00e9 depuis une machine virtuelle.<\/p>\n<p>Une \u00e9valuation des transmissions de donn\u00e9es r\u00e9v\u00e8le que les frappes peuvent \u00eatre exfiltr\u00e9es en temps quasi r\u00e9el, les adresses IP et MAC prenant entre moins de 0,1 seconde et 16 secondes, selon le d\u00e9bit binaire.<\/p>\n<p>Les contre-mesures contre le canal secret propos\u00e9 comprennent la r\u00e9alisation d&#8217;une analyse dynamique des codes d&#8217;op\u00e9ration pour signaler les menaces, initier des charges de travail al\u00e9atoires sur les processeurs CPU lorsqu&#8217;une activit\u00e9 anormale est d\u00e9tect\u00e9e et surveiller ou brouiller les signaux dans le spectre 0-60 kHz.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/covid-bit-new-covert-channel-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 d\u00e9cembre 2022\ue804Ravie LakshmananProtection des donn\u00e9es \/ S\u00e9curit\u00e9 informatique Une m\u00e9thode d&#8217;exfiltration de donn\u00e9es non conventionnelle exploite un canal secret jusqu&#8217;alors non document\u00e9 pour divulguer des informations sensibles \u00e0 partir de syst\u00e8mes isol\u00e9s. &#8220;Les informations \u00e9manent de l&#8217;ordinateur isol\u00e9 par voie a\u00e9rienne \u00e0 une distance de 2 m et plus et peuvent \u00eatre capt\u00e9es par [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":501314,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15784,4168,130557,130556,4158,4165,4161,133,1343,124316,39840,4157,4159,4171,4170,65,4167,4160,680,4163,4162,4393,185,4172,4169,4166,4164],"class_list":["post-501312","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-canal","tag-comment-pirater","tag-covert","tag-covidbit","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-donnees","tag-exfiltrer","tag-isoles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ordinateurs","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/501312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=501312"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/501312\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/501314"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=501312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=501312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=501312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}