L’ oreille de Moscou…

Ou peut être de Washington !

Quelques infos en complément de la présentation de Philippe l’ autre samedi.

On connait bien ce genre d’ histoires, avec un micro caché dans un tableau, dans le bureau du Président, ou d’ un comité secret, avec un gros van dans la rue bardé d’ antennes qui écoute et enregistre..

Depuis que les transmissions radio existent, il se trouve des gens dont le travail est d’écouter des transmissions qui ne leurs sont pas destinées.

Dans ce domaine, des prouesses d’ ingéniosité ont été développées pour pouvoir intercepter toujours plus de renseignement, et on peu dire que dans ce domaine la Guerre Froide a été un moteur formidable pour l’ l’élaboration des techniques d’ interception.

Rien de bien neuf dans tout ça, je vous parle de ce qui s’ est fait des années 50 à la fin des années 80 et la chute du Rideau de fer.Et imaginez bien que ça ne s’ est pas arrêté depuis.

Bien plus récemment, vers 2013, 2014, deux évènements ont précipité les choses dns ce domaine de recherche : l’ apparition sur le marché presque grand public de récepteurs utilisant la technologie SDR pour la réception et le traitement numérique de signaux radioélectriques d’une part et dans le même temps les révélations de Wikileaks et de Snowdon et la publication de dossiers secrets de la NSA ( entre autre ).

Les chercheurs en Infosec, les radioamateurs hackers de tout poil ont commencé à étudier les données partielles fuitées par ces documents, et à grand renfort de café noir et de retroingéniérie, ont pu créer des prototypes de systèmes permettant d’ intercepter et d’ interprèter des rayonnements non intentionnels provenant de matériels électroniques et informatiques, dans le but d’ espionner et de récupérer des données qui circulent dans des réseaux en principe protégés contre les écoutes extérieures.

Par exemple, voyez la conférence à DEFCON 22( 2014) par Michael Ossmann, le créateur du HackRF One, sur les outils de surveillance de la NSA et les techniques utilisées :

https://www.youtube.com/watch?v=mAai6dRAtFo

Egalement , cette présentation toujours à DEFCON21 ( 2013), de Melissa Elliott, aka 0xabad1dea, intitulée  » Noise Floor: Exploring the world of unintentional radio emissions « 

https://www.youtube.com/watch?v=5N1C3WB8c0o

A ne pas rater non plus, particulièrement pour ceux qui ont vu la présentation de Philippe, cette courte vidéo par Oona Räisänen, une jeune informaticienne, hackeuse, et titulaire d’ une licence radioamateur sur l’ interception d’ un signal HDMI d’une pièce à l’ autre.

https://www.youtube.com/watch?v=BpNP9b3aIfY

Pas de raison, pourtant de vous faire trop de souci sur l’ éventualité d’ avoir des antennes pointées sur vous espionnant le moindre de vos faits et gestes depuis un appartement de barbouzes à l’ autre bout de la ville : ces technologies sont toujours relativement expérimentales, difficiles à mettre en oeuvre de manière opérationnelle, et peu pratiques s’ il s’ agit de surveiller vos activités sur, mettons les réseaux sociaux, ou généralement sur vos équipements électroniques et informatiques.

D’ autant plus qu’ il existe une foultitude de portes d’ entrées possibles bien plus faciles à ouvrir avec des techniques éprouvées, crackage de crédentiels, failles de sécurité réseau, ingéniérie sociale, phishing, et autres phreaking et malwares en tout genre.

Au delà du côté marrant de ces histoires d’ espionnages, de services secrets et barbouzes, il me parait intéressant et de bon augure de constater que, en parallèle de la vieille garde des radioamateurs qui continuent à vivre leur passion désuette de collection de cartes qsl et de diplômes , et de la frange des communicateurs pousse boutons, il existe une relève de jeunes radioamateurs qui porte à un haut niveau la recherche dans le domaine de la radio logicielle et des radiocommunications.

Pour vous en convaincre ne manquez pas de visiter le blog d’ Oona http://www.windytan.com/

Regardez aussi les tutos de Mike Ossmann sur youtube et ne manquez pas de visiter la page de GreatScottGadgets sur le HackRF https://greatscottgadgets.com/hackrf/

Melissa Elliott est active sur les réseaux sociaux, twitter etc…, cherchez #0xabad1dea .

Essayez une recherche youtube avec les mots clé DEFCON et SDR vous ne serez pas déçus et vous apprendrez plein de trucs. Un grand shout-out pour les présentations à DEFCON de Adam Laurie, alias  » Major Malfunction », du grand art ! A voir ( hack Infrarouge, RFID, etc…)

Avec ça, si vous vous ennuyez, consultez un médecin !

Voilà, j’ espère que et article vous a plu, que vous y avez trouvé un complément d’ informations suffisant pour éclairer la présentation de Philippe, j’ espère aussi ne pas vous avoir fait peur, pas de panique, nous ne sommes pas des cibles intéressantes pour les grandes agences d’ espionnage, nous pouvons dormir tranquille. A moins que … Je sais pas vous, mais mon ordi me fait des trucs bizarres, et j’ entends des clics dans mon téléphone, depuis que mon voisin a installé une antenne, il parait que c’est un radioamateur, ça doit venir de lui, c’ est sûr !

On nous dit pas tout !

PS : si quelqu’un sait comment on inclut un script qui appelle un fichier image pour s’ exécuter dans la page de l’ article, j’ ai un petit script marrant sur le thème des espions… voilà le code, si vous voulez essayer, copiez ça dans un fichier HTML sans contenu et ouvrez le dans votre navigateur, vous verrez ce que ça donne .Garanti sans virus ni malware . ( ou pas ! )

<script language="JavaScript">
<!-- Eyes by Kurt Grigg - http://website.lineone.net/~kurt.grigg/javascript
//Original idea by demigod@psxexchange.com - http://www.psxexchange.com 

var n4=(document.layers);
var n6=(document.getElementById&&!document.all);
var ie=(document.all);
var O=(navigator.appName.indexOf("Opera") != -1)?true:false;
var _d=(n4||ie)?'document.':'document.getElementById("';
var _a=(n4||n6)?'':'all.';
var _r=(n6)?'")':'';
var _s=(n4)?'':'.style';
if (n4){
document.write('<layer name="eyeball" top=0 left=0 width="69" height="34"><img src="http://f6kmf.org/wp-content/uploads/2020/eye.gif" width="69" height="34"></layer>');
document.write('<layer name="pupil1" top=0 left=0 width="13" height="13"><img src="http://f6kmf.org/wp-content/uploads/2020/pupils.gif" width="13" height="13"></layer>');
document.write('<layer name="pupil2" top:0 left=0 width="13" height="13"><img src="pupils.gif" width="13" height="13"></layer>');
}
else{
if (ie)
document.write('<div id="ic" style="position:absolute;top:0;left:0"><div style="position:relative">');
document.write('<div id="eyeball" style="position:absolute;top:100px;left:100px;width:69px;height:34px"><img src="eye.gif" width="69" height="34"></div>');
document.write('<div id="pupil1" style="position:absolute;top:0px;left:0px;width:12px;height:13px"><img src="pupils.gif" width="13" height="13"></div>');
document.write('<div id="pupil2" style="position:absolute;top:0px;left:0px;width:12px;height:13px"><img src="pupils.gif" width="13" height="13"></div>');
if (ie)
document.write('</div></div>');
}
var ym=0;
var xm=0;
if (n4||n6){
 window.captureEvents(Event.MOUSEMOVE);
 function mouseNS(e){
 ym = e.pageY-window.pageYOffset;
 xm = e.pageX;
 }
if (n4)window.onMouseMove=mouseNS;
if (n6)document.onmousemove=mouseNS;
}
if (ie||O){
 function mouseIEO(){
 ym = (ie)?event.clientY:event.clientY-window.pageYOffset;
 xm = event.clientX;
 }
document.onmousemove=mouseIEO;
}
var etemp=eval(_d+_a+"eyeball"+_r+_s); 
var p1temp=eval(_d+_a+"pupil1"+_r+_s);
var p2temp=eval(_d+_a+"pupil2"+_r+_s);
dy=0;
dx=0;
fy=0;
fx=0;
angle1=0;
angle2=0;
d1=0;
d2=0;
function makefollow(){
sy=(!ie)?window.pageYOffset:0;
wy=(ie)?document.body.clientHeight:window.innerHeight;
wx=(ie)?document.body.clientWidth:window.innerWidth;
//Keep eyes on screen. Netscape 6 plays up otherwise!
var chy=Math.floor(fy-34);
if (chy <= 0) chy = 0;
if (chy >= wy-34) chy = wy-34;
var chx=Math.floor(fx-34);
if (chx <= 0) chx = 0;
if (chx >= wx-69) chx = wx-69;
etemp.top=chy+sy;
etemp.left=chx;
//eyeball1 centre.
c1y=parseInt(etemp.top)+17;
c1x=parseInt(etemp.left)+17;
//eyeball2 centre.
c2y=parseInt(etemp.top)+17;
c2x=parseInt(etemp.left)+52;
dy1 = ym+sy - c1y;
dx1 = xm - c1x;
d1 = Math.sqrt(dy1*dy1 + dx1*dx1);
dy2 = ym+sy - c2y;
dx2 = xm - c2x;
d2 = Math.sqrt(dy2*dy2 + dx2*dx2);
ay1 = ym+sy - c1y;
ax1 = xm - c1x;
angle1 = Math.atan2(ay1,ax1)*180/Math.PI;
ay2 = ym+sy - c2y;
ax2 = xm - c2x;
angle2 = Math.atan2(ay2,ax2)*180/Math.PI;
dv=1.7;
p1temp.top=(d1 < 17)?(c1y-6+d1/dv*Math.sin(angle1*Math.PI/180)):(c1y-6+10*Math.sin(angle1*Math.PI/180));
p1temp.left=(d1 < 17)?(c1x-6+d1/dv*Math.cos(angle1*Math.PI/180)):(c1x-6+10*Math.cos(angle1*Math.PI/180));
p2temp.top=(d2 < 17)?(c2y-6+d2/dv*Math.sin(angle2*Math.PI/180)):(c2y-6+10*Math.sin(angle2*Math.PI/180));
p2temp.left=(d2 < 17)?(c2x-6+d2/dv*Math.cos(angle2*Math.PI/180)):(c2x-6+10*Math.cos(angle2*Math.PI/180));
}
function move(){
if (ie)ic.style.top=document.body.scrollTop;
dy=fy+=(ym-fy)*0.12;
dx=fx+=(xm-fx)*0.12;
makefollow();
setTimeout('move()',10);
}
window.onload=move;
//-->
</script>

Une pensée sur “L’ oreille de Moscou…

  • 06/11/2020 à 18:23
    Permalink

    Je viens de terminer le dernier Marc LEVY, l’aventure d’un groupe de hackers (au grand cœur !), c’est passionnant.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.