Un simple câble Ethernet peut se transformer en antenne pour transmettre des données sans fil. Mais c’est très long. © monsitj, Adobe Stock

Le piratage sans fil et sans Internet, c'est possible !

Cybersécurité

Piratage

actualité

• 3 Min

En Israël, des chercheurs de l’Université Ben Gurion sont parvenus à collecter des données par la voie des ondes à partir du champ électromagnétique émis par les câbles Ethernet d’un réseau.

au sommaire

Dans les secteurs sensibles, pas question d'utiliser des réseaux sans-fil, ni même de se connecter à Internet directement. Les systèmes doivent être totalement étanches au monde extérieur afin de garantir leur sécurité et leur fiabilité. Les câbles Ethernet et leurs prises RJ45 sont donc de mise pour assurer la communication entre les machines. Un système imparable pour lutter contre les pirates ? Hé bien, non ! Selon les chercheurs du Centre de recherche sur la cybersécurité de l'Université Ben Gourion en Israël, il reste possible de collecter des données sensibles par la voie des ondes alors que les ordinateurs ne sont raccordés que par des câbles Ethernet.

Comment ? En réceptionnant les ondes électromagnétiquesondes électromagnétiques qu'émettent les câbles. Les scientifiques ont baptisé la manœuvre LANtenna Attack. Avec cette attaques, les données sont collectées par un ordinateur sur lequel une simple antenne à 1 dollar est branchée. Mais, pour parvenir à réaliser cette captation, il reste nécessaire d'accéder physiquement à l'un des ordinateurs du réseau pour lui injecter un logiciel malveillantlogiciel malveillant. Le coup classique de l'infection via une clé USB peut être tenté, mais la principale difficulté est l'accès à cet ordinateur.

Du côté du câble qui devient une sorte d'antenne, il faut savoir que ses émissionsémissions d'ondes électromagnétiques se situent dans bande de fréquences de 125 MHz et ses harmoniques (par exemple, 250 MHz et 375 MHz). Ce rayonnement dépend aussi du type de câble utilisé et de son blindage. C'est en collectant les variations de fréquence de ces ondes que les chercheurs ont pu les transformer en données numériques. Évidemment, cette transformation est assez lente, car les données sont récupérées bit par bit.

Sur cette vidéo, les chercheurs montrent qu’ils peuvent récupérer un petit message envoyé par l’ordinateur infecté, grâce aux variations des ondes électrométriques émises par le câble Ethernet du réseau. © Cyber Security Labs, @ Ben Gurion University

Comment transformer le câble Ethernet en antenne

Une autre technique a également été testée. Les chercheurs ont utilisé le protocole UDP, un dinosauredinosaure d'Internet, qui permet de transmettre des données de façon basique. Ils ont donc fait envoyer un paquetpaquet UDP par la machine infectée par le truchement des émissions électromagnétiques du câble. Dans les deux cas, l'opération est longue, pas forcément très fiable et ne permet certainement pas de collecter de grandes quantités de données. En revanche, ce procédé peut être utile si l'on cherche à récupérer une courte instruction ou une clé de sécurité. De même, la transmission de données a été réalisée à proximité immédiate puisque l'ordinateur récepteur se trouvait à seulement deux mètres de distance.

“En utilisant des antennes très haut de gamme, il serait possible de collecter les données sur des distances de plusieurs dizaines de mètres”

Selon les chercheurs, en utilisant des antennes très haut de gamme, il serait possible de collecter les données sur des distances de plusieurs dizaines de mètres. Dans tous les cas, il reste quand même nécessaire de se trouver tout près des câbles du réseau et la présence de l'antenne n'est pas des plus discrète. Enfin, si le blindage des câbles est renforcé, les émissions électromagnétiques seront trop faibles pour pouvoir être captées.

Ce n'est pas la première fois que l'équipe de ce laboratoire dirigé par le Dr Guri a démontré des travaux de hacking improbables. Comme Futura l'avait expliqué début 2020, le labo avait déjà présenté une technique qui permettait de transformer les petites variations de luminositéluminosité des LEDLED d'un écran en informations binairesbinaires. Toujours en 2020, les chercheurs ont prouvé qu'il est possible de détourner le bloc d'alimentation d'un ordinateur pour l'utiliser comme haut-parleur afin de transmettre des données.

par Sylvain Biget

Journaliste

le 6 octobre 2021

Nos articles

à lire aussi

Le malware XCSSET peut prendre des captures d’écran sur Mac sans demander l’autorisation. © James Thew, Adobe Stock

Tech

Cybersécurité

Ce malware inédit sur Mac permet aux pirates de prendre des captures d’écran

actualité

• 25/05/2021

Tesla a publié en octobre dernier un correctif pour résoudre cette faille de sécurité. © Tesla

Tech

Voiture électrique

Ils ont piraté une Tesla avec un drone DJI

actualité

• 04/05/2021

Tech

Sécurité

Des pirates exploitent une ancienne faille de sécurité d'Android

actualité

• 23/03/2021

Deux smartphones et une application spéciale suffisent à réaliser des paiements de plusieurs milliers d’euros sans contact. © ETH Zurich

Tech

Cybersécurité

Attention, il est possible de pirater une carte bancaire avec un smartphone

actualité

• 23/02/2021

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

La prise RJ45 permet de brancher un câble Ethernet (photo). © Declan TM, Flickr, cc by 2.0

Maison

Électricité

Prise RJ45 : comment en installer une ?

question réponse

• 10/07/2013

Quand Nintendo a-t-il lancé la première Game Boy ? © niphon, Adobe Stock

Tech

Multimédia

Quiz : quand sont nés ces produits phares de la tech ?

question réponse

• 12/09/2020

Tech

Technologie

Cinq techniques high-tech pour conserver les aliments

question réponse

• 01/04/2024

La cybersécurité est l'un des plus grands enjeux pour les entreprises comme pour les États car la cybercriminalité coûte des milliards d'euros chaque année. © Gorodenkoff, Adobe Stock

Sciences

Formation diplômante

Le virus des formations en cybersécurité

question réponse

• 29/04/2022

Le projet Restart-19 a reçu environ 990.000 euros de financement des États fédéraux de Saxe-Anhalt et de Saxe, mais aussi du centre hospitalier universitaire de Halle (Saale). Ces acteurs espèrent pouvoir établir des normes qui permettront au secteur culturel de revivre. Presque normalement. © Melinda Nagy, Adobe Stock

Santé

Coronavirus

Un concert pour étudier la propagation du coronavirus

brève

• 28/07/2020

Santé

Coronavirus

Hôpital : un lien entre la propagation du coronavirus et les chaussures ?

brève

• 14/04/2020

Le QuietComfort 35 II de Bose QuietComfort 35 II dispose d'une commande vocale compatible avec Amazon Alexa et Google Assistant, permettant de diffuser sa musique, recevoir des SMS et bien plus. © Bose

Tech

Casque audio

Bon plan tech : le casque intelligent Bose QuietComfort 35 II

brève

• 12/11/2019

Le nombre de trajets en métro (barres bleues) est corrélé au nombre de nouveaux cas déclarés dans la ville de New York. © Jeffrey Harris

Santé

Coronavirus

New York : le métro aurait largement contribué à la propagation de l'épidémie

brève

• 25/04/2020

Internet 2, le Web de demain. © Geralt - Domaine public - Markus Angermeier - CC BY-SA 3.0

Tech

Télécoms

Internet 2, le Web de demain

dossier

• 20/11/2005

Les révolutions de l'évolution. © Andrelyra - Domaine public

Santé

Génétique

Trois milliards et demi d'années d'un univers sans université

dossier

• 23/05/2002

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables

À voir aussi

connection sans fil internet

gps nokia sans internet

installer internet sans cd

internet sans prise telephone

apprendre avec internet sans professeurs

avoir internet sans ligne fixe

reseau sans fil connecte mais pas internet

jamais sans bruit viens sans qu on pense

bac sans lv2

vis sans fin

Mots Clés

Câble Ethernet

RJ45

Prise RJ45

Ondes électromagnétique

Ondes électromagnétiques

Propagation des ondes électromagnétiques

Hacking

Université Ben Gourion