« Scangate » : possible de pirater un ordinateur avec… de la lumière

Une imprimante multifonctions avec scanner peut être suffisante pour commander à distance un ordinateur non connecté. C’est ce que vient de montrer de manière spectaculaire un chercheur, à l’occasion de Black Hat Europe 2014. 

Depuis les révélations d’Edward Snowden sur la NSA, les plus paranoïaques d’entre nous se diront peut-être que le meilleur moyen de protéger ses données sensibles, c’est encore de les stocker sur un ordinateur totalement déconnecté du réseau et placé dans un bureau fermé à accès réduit. A l’occasion de la conférence Black Hat Europe 2014, qui se déroule cette semaine à Amsterdam, le professeur Adi Shamir a montré qu’il est possible d’interagir avec un tel système, sans nécessiter un quelconque accès physique et à plusieurs kilomètres de distance. Il faut, en revanche, qu’il ait pu être infecté au préalable par un malware et qu’il dispose d’une… imprimante multifonction.

En effet, le chercheur a découvert qu’il était possible d’envoyer et de recevoir des données au travers de ce périphérique, simplement en s’appuyant sur des émissions lumineuses. Pour le prouver, il a pris comme cible un ordinateur dans un immeuble de Beersheba, une ville dans le désert du Negev en Israel. Cette machine a été infectée par un malware capable d’activer le scanner de l’imprimante à certains moments de la nuit. Au moment où cela se produit, Adi Shamir envoie dans le bureau de l’ordinateur, sur le capot ouvert de l'imprimante, un faisceau lumineux qui sera capté par le scan, puis transmis au malware. Pour coder l’information, il s’inspire du Morse: une pulsation longue pour un « 1 », une pulsation courte pour un « 0 ». Et le tour est joué.

agrandir la photo

Cyberattaque au laser, à 200 mètres.

agrandir la photo

En pleine nuit, le scanner reçoit un faisceau de lumière par ricochet sur le capot ouvert.

agrandir la photo

Le chercheur a baptisé ce principe de transmission d’information « Scangate ». Il l’a testé avec une lampe torche, des émetteurs infrarouge (télécommandes, détecteurs de mouvement) et un laser. Dans le dernier cas, il a pu se placer à une distance de plus d’un kilomètre. Evidemment, il ne faut pas espérer une bande passante énorme: seules quelques centaines de bits peuvent être transmis par cycle de scan. « Mais c’est amplement suffisant pour envoyer des commandes », souligne Adi Shamir, pour qui accéder à un ordinateur totalement déconnecté, c'est un peu le « Saint Graal de la cyberattaque ».

Résultat d'un scan après envoi d'une série de pulsations laser.

agrandir la photo

La transmission peut aussi se faire lors d'un véritable scan. Ici, l'information se trouve dans les stries sur le côté gauche.

agrandir la photo

Pour exfiltrer des données, c’est le même principe, mais à l’envers. Comme le malware peut activer un scanner, il peut aussi émettre de la lumière que le pirate peut capter depuis l’extérieur. En jouant sur la durée du scan, il est possible de coder des informations. Cela peut sembler laborieux, « mais pour transmettre une clé de chiffrement ultrasecrète, c’est suffisant », ajoute le chercheur devant une salle en délire. Pour contrer ce type d’attaque, c’est assez simple: il suffit occulter les fenêtres avec des rideaux noirs (encore faut-il y penser). « Les stores vénitiens ne suffisent pas, car la lumière peut atteindre le scanner par réflexion. C’est suffisant en tous les cas pour réaliser l’attaque », précise le chercheur.

Dans le monde de la sécurité informatique, Adi Shamir est une véritable légende vivante. Il est l’un des trois cryptographes à avoir mis au point le célèbre algorithme RSA (le « S » provient de Shamir). Depuis quelques années, il s’intéresse beaucoup aux attaques dits à « canal auxiliaire » (Side Channel Attacks). L’idée est de ne pas s’attaquer directement à un principe de sécurité (comme un algorithme de chiffrement), mais au travers d’un moyen détourné, comme son implémentation matérielle ou son environnement. Ainsi, Adi Shamir a montré en 2008 qu’il était possible de casser le chiffrement RSA en analysant la consommation électrique de l’ordinateur qui le met en oeuvre. En 2014, il récidive en proposant une méthode de cryptanalyse acoustique. L’extraction de la clé RSA se fait en écoutant simplement le bruit que font les composants de la machine.

REF.:

Lire aussi:

Notre dossier Black Hat Europe 2014

Scandale : l'application Whisper suit ses utilisateurs «anonymes» à la trace

Parti pour créer un partenariat avec l'appli de messagerie anonyme, The Guardian a découvert que les équipes de Whisper traçaient les smartphones de ses utilisateurs et conservaient des messages sur de longues périodes.

Whisper est un réseau social qui permet de publier des messages anonymement. Depuis deux ans, elle a attiré des millions de personnes. Fort bien. Sauf que cette appli collecte de nombreuses informations sur ses utilisateurs, en particulier leur géolocalisation, révèle le quotidien britannique The Guardian.

Whisper a développé une technologie maison pour filtrer et récupérer des données GPS permettant de localiser le point depuis lequel un message a été envoyé dans un rayon de 500 m. Et ce, même si l’utilisateur a désactivé la fonction de géolocalisation de l’appli, en se servant de son adresse IP. Cet outil permet ainsi à Whisper de trouver tous les messages envoyés depuis le Pentagone ou Gantanamo, explique notre confrère.

Et Whisper ne se contente pas de géolocaliser ses utilisateurs. Les équipes conservent nombre de données, dont des messages, depuis le lancement de l’appli. Certains utilisateurs sont même suivis de près. Des employés de Disney, Yahoo! et même du Capitole auraient ainsi fait l’objet d’une surveillance plus intense.

Le message d'un militaire américain.

agrandir la photo

Les équipes de l’appli ont également déjà fourni des informations à plusieurs services gouvernementaux en Grande-Bretagne et aux Etats-Unis, parce qu’il y a eu « des menaces de mort », insiste Whisper. Elle a aussi collaboré avec le département américain de la Défense pour lui fournir des données sur la fréquence de l’utilisation du mot suicide dans les messages envoyés depuis des bases américaines « pour faire baisser le taux de suicide », ajoute fièrement les équipes de Whisper.

Mais The Guardian de poursuivre que, d’après des experts en sécurité, Whisper fournit plus facilement des informations aux autorités que d’autres entreprises du monde high-tech. L’entreprise vient d’ailleurs de lancer une version chinoise de l’appli acceptant les demandes des autorités locales, dont l’interdiction de certains mots.

Whisper a modifié ses conditions d'utilisation

Cette page a été mise à jour il y a quelques jours.

agrandir la photo

Le journal britannique qui étudiait la possibilité de développer un partenariat avec l’entreprise américaine, a pu pendant plusieurs jours accéder à ses outils et a découvert ces informations tout de même « embarrassantes » pour une appli qui se veut « l’endroit le plus sûr d’Internet ». Ayant appris que The Guardian allait publier cette histoire, les équipes de Whisper ont tenu à préciser qu’en aucun cas elles ne violaient la vie privée des utilisateurs.

Néanmoins, les conditions d’utilisation ont été modifiées. Alors qu’elles indiquaient que l’utilisateur pouvait choisir d’être géolocalisé, il est désormais précisé que « même si vous avez désactivé le service de localisation, nous pouvons toujours déterminer votre ville, région et pays sur la base de votre adresse IP (mais pas votre localisation exacte) ». Une autre phrase a également été ajoutée pour indiquer que « la fonction de géolocalisation peut permettre à des tiers de découvrir votre identité ». Enfin une page sur la vie privée, et son respect, a également été créée.

 

REF.:

Explication du virus Ébola en deux mots

Deux mots:
laver et 1/2 journée ?

Quoi,si tu écoute les vrais spéçialistes d'Ébola,tu verras qui faut que les gens se lave ,qui n'aient aucune plaies ouverte et que ce virus meurt en une heure a 1/2 journée ,lorsque exposé a l'air libre ..........stie !

Demande a un chinois le H1N1 ?
Bien des poules pis des cochons, ça devraient pas couchés pas dans la cuisine,ni dans le salon ,................stie !

pis sauvez-vous des chauves,....................souris !

c ki l'cave ?





C'est le cadavre d'une personne morte de l'Ébola qui est le plus contaminé !

Alors ,moi j'ai pas peur de flatter les cheveux d'un sidatique ,parce que le virus du Sidas meurt a l'air libre aussi !

C'est comme dans les films.................................le gars fait un 69 ,mais pas avant de se laver les dents et de manger du sucré ,avant de faire la chose ,parce que dla pâte a dents sa chauffe en .....estie ;-)

La transmission des microbes par vos mains,c'est a vos risques et Purell ;-)




REF.: Calmetouaw,

La loi Rothschild

La loi Rothschild, cause de l’endettement de la France

La prétendue "dette" de la France est une gigantesque arnaque, et il n’est pas question de la "rembourser" !

Extraits d’une biographie de Georges Pompidou :
Georges Pompidou fit parti du cercle restreint des proches du général de Gaulle, et cette proximité lui valut d’être nommé chef de son cabinet d’avril 1948 à 1953.
En 1953, il entra à la banque Rothschild, où il occupa rapidement les fonctions de directeur général et d’administrateur de nombreuses sociétés. Ce fut pour lui l’occasion de participer à la vie économique du pays, d’accroître le champs de ses compétences et d’établir un éventail plus large de relations.
Il rédigea néanmoins, durant cette période d’intense activité, trois présentations de classiques illustrés sur Racine, Taine et Malraux.
...
Le général de Gaulle élu à la présidence, Georges Pompidou retourna pendant quelques temps vers le monde de l’entreprise en réintégrant la banque Rothschild.
Membre du conseil constitutionnel en 1959, il profita également de cette période pour rédiger une anthologie de la poésie française.
Georges Pompidou s’installa à l’Élysée le 15 juin 1969. Son mandat fut écourté par son décès le 2 avril 1974 à Paris.
3 janvier 1973, réforme de la Banque de France
Dans la loi portant sur la réforme des statuts de la banque de France, nous trouvons en particulier cet article 25 très court, qui bloque toute possibilité d’avance au trésor :
« Le Trésor public ne peut être présentateur de ses propres effets à l’escompte de la banque de France. »
Ce qui signifie que l’article 25 de la loi 73-7 du 3 janvier 1973 interdit à la Banque de France de faire crédit à l’État, condamnant la France à se tourner vers des banques privées et à payer des intérêts ; alors qu’avant cette loi, quand l’État empruntait de l’argent, il le faisait auprès de la banque de France qui, lui appartenant, lui prêtait sans intérêt.
Autrement dit : auparavant, l’État français avait le droit de battre monnaie, et avec cette nouvelle loi, il perd ce droit qui est du même coup légué aux banques privées, qui en profitent pour s’enrichir aux dépends de l’État en lui prêtant avec intérêt l’argent dont il a besoin.
Cette décision correspond à une privatisation de l’argent et ramène la nation au même rang que n’importe lequel de ses citoyens.
L’accroissement sans fond de la dette publique trouve son origine précisément là. Voici en effet un graphique représentant l’évolution de la dette, avec et sans intérêt. La courbe rouge représente bien sûr la dette constatée, calculée avec les intérêts.
La dette à fin 1979 était de 239 milliards d’euros (*), déjà injustifiables ; la dette à fin 2008 s’établit à 1327 milliards d’euros ! Ainsi, entre 1980 et 2008, la dette a augmenté de 1088 milliards d’euros et nous avons payé 1306 milliards d’euros d’intérêts.
1327 - 1306 = 21 Milliards d’Euros ! : Si nous avions pu créer notre monnaie — faire exactement ce qu’ont le droit de faire les banques privées —, la dette publique serait quasiment inexistante aujourd’hui.
Georges Pompidou a été le directeur général de la banque Rothschild ; il en était le valet, il n’est par conséquent pas étonnant qu’il ait fait voter cette loi du 3 janvier 1973 qui interdit à l’État français de battre monnaie et qui a endetté la France d’une façon structurelle et incommensurable auprès de banques privées comme la banque Rothschild.
C’est pourquoi, cette loi, je propose de l’appeler désormais la loi Rothschild.
 

NOTE (*) : La dette à la fin 1979 était en réalité de 82,8 milliards d’Euros, soit 21% du PIB ; mais en tenant compte de l’inflation, cela fait aujourd’hui 239 milliards d’Euros.


Source.:

Halloween: Comment construire un monstre

C'est simple,......................................................................................................................................c'est ce que les gouvernements font ,en mettans tout le monde en prison, et ce que les maisons de réhabilitations ,de réinsertion sociales,................Si ces humains la,détenus et isolés ne reçoivent aucun intérêt ,aucun amour,aucune attention,et que l'homme cultive la médiocrité ,ça cré un monstre !











 
 












REF.: Jtedispaw,

Devenir trader sur le net ? Attention aux arnaques

L'AMF met en garde contre les publicités qui incitent les internautes à devenir trader. Dans neuf cas sur dix, les particuliers perdent de l'argent.

 Video ICI !
La traque aux sites de trading est ouverte. L'Autorité des Marchés Financiers se lance à la poursuite de certains sites internet qui proposent aux particuliers de gagner beaucoup d'argent en très peu de temps. Entre 2009 et 2012, près de 13 000 épargnants ont perdu en moyenne 10 887 euros.

Des sites basés à l'étranger

L'AMF fait état d'une centaine de sites escrocs. Luc Leimbacher a été victime d'un de ces sites de trading. "On a des conseillers qui nous mettent en confiance. C'est très simple. On a un graphique en direct. Vous voyez la courbe qui évolue.
Ils vous rendent accros. Pour mettre de l'argent c'était très facile mais pour en retirer c'était la croix et la bannière", explique-t-il à une équipe de France 2.
La plupart de ces sites malhonnêtes sont basés à Chypre, en Israël ou en Ukraine. "Si vous avez le malheur de faire un virement, de donner vos codes de cate bleue, vous ne reverrez jamais votre argent. Les recours sont extrémement restreints car ils opèrent depuis l'étranger ", prévient Nathalie Lemaire de l'AMF.

Source.:

Poème: Personne ne voit ce que nous voyons XO

(Couplet 1)
Ton amour est plus brillant que jamais
Même dans les ombres
Bébé embrasse moi
Avant qu'ils n'éteignent les lumières
Ton cœur est éclatant
Et je me presse contre toi
Bébé embrasse moi
Avant qu'il n’éteignent les lumières
Avant qu'ils n'éteignent les lumières
Bébé aime moi, extinction des feux !


Dans la plus sombre des nuits je
Je te chercherai dans la foule
Ton visage est tout ce que je vois
Je te donnerai tout
Bébé aime moi, extinction des feux !
Bébé aime moi, extinction des feux !
Tu peux éteindre ma lumière

(Couplet 2)
Nous n'avons pas l'éternité
Bébé la lumière du jour est gaspillée
Tu ferais mieux de m'embrasser
Avant que le temps soit écoulé
Personne ne voit ce que nous voyons
Ils jettent juste des coups d’œils désespérément
Bébé emmène moi
Avant qu'ils n'éteignent les lumières
Bébé le temps s'échappe
Bébé aime moi, extinction des feux !

Dans la plus sombre des nuits je
Je te chercherai dans la foule
Ton visage est tout ce que je vois
Je te donnerai tout
Bébé aime moi, extinction des feux !
Bébé aime moi, extinction des feux !
Tu peux éteindre mes lumières

(Pont)
Je l'aime comme XO
Tu m'aime comme XO
Tu me tue XO
Tu m'aime comme XO
Tout ce que je vois
Me donne tout
Bébé aime moi, extinction des feux !
Bébé aime moi, extinction des feux !
Tu peux éteindre mes lumières

Dans la plus sombre des nuits je
Je te chercherai dans la foule
Ton visage est tout ce que je vois
Je te donnerai tout
Bébé aime moi, extinction des feux !
Bébé aime moi, extinction des feux !
Tu peux éteindre mes lumières

REF.:  XO - Beyonce