Topic: Question sur la sécurité d'un PC (Read 399 times)

Nos amis les hackers et chercheurs en sécurité ont quand même un paquet d'idées ingénieuses pour arriver à leur fin.
Si jamais certaines personnes qui lisent les précédents postes sans tout comprendre sur les airgapped PC, voici un guide en anglais écrit par un membre du forum pour en réaliser un afin de stocker ses clés privées : https://bitcointalksearch.org/topic/guide-secure-air-gapped-crypto-wallet-storage-method-2828437

C'est clair qu'il faut avoir de l'imagination pour penser à tout ça.
En français y'a cet article qui parle de ça http://www.techdegeek.com/Comment-voler-les-cles-du.html

Et sinon y'a un article dans hackernews avec des liens vers les explications détaillées et les vidéos de ces exploits.
https://thehackernews.com/2018/04/bitcoin-wallet-keys.html

Mais y'a aussi l'attaque par la temperature (BitWhisper) qui n'a pas été mentionnée dans le tableau. Les mecs se servent des capteurs de température qu'il y a sur les cartes mère des PC et font varier la temperature du CPU/GPU pour arriver à les faire communiquer entre eux, de manière bidirectionnelle   Par contre il faut que les PC soient vachement proches apparemment. Y'a une video sur hackernews.

PS: article original d'oú provient le tableau https://arxiv.org/pdf/1804.08714

J'en avais jamais entendu parler Merci pour l'info' ! Certains hackers sont vraiment astucieux ...

sans parler des virus windows est bourré de mouchard donc autant utiliser linux ^^

Tu peux simplement utiliser des clefs USB, carte SD, disquettes(oui ça existe encore) avec un commutateur physique de protection en écriture. Et à chaque fois tu les bloques en écriture lorsque tu les plugues sur ton PC airgapped pour empêcher toute possibilité d'écriture de la clef privée dessus.
Si tu n'en possèdes pas tu peux toujours basculer ton port USB en mode lecture seule (commande diskpart ou base de registre sur windows, mount -r sur linux)
Tu peux également utiliser des CD/DVD/BD, si tu ne veux pas avoir à te soucier de l'effectivité du blocage en écriture.

Pour la transmission de la transaction signée tu devras faire comme tu dis : passer par QR code ou reconnaissance de texte.
Certains utilisent aussi des cables série avec embout USB, et surveillent la transmission des caractères en live.
https://youtu.be/zXND4i2f8qs

Et encore même sans carte son, ils utilisent le bruit du ventilo ou du disque dur pour émettre des signaux sonores, donc il faut  débrancher tout micro, enceinte et écouteur sur l'autre ordi pour être 100% safe.(oui ils peuvent transformer les écouteurs en micro)
Ils utilisent aussi des signaux lumineux/visuels y compris en faisant clignoter les diodes du clavier, du disque dur ou autre donc il faut débrancher sa webcam également.


Et il y a des trucs encore plus puissant en utilisant les interférences électromagnetiques avec un mobile comme recepteur.

Bonjour !

Je viens de lire vos réponses, merci pour vos avis !
Je vais regarder effectivement si je peux enlever physiquement la carte réseau sinon basta. Comme l'ont dit certains je ne pense pas être la première des cibles ... Je vous laisse la place  #joke

Pour : "Impression + reconnaissance de texte sinon." j'y avais pensé ! Mais je me dis toujours que cela ne va pas me permettre quand meme le zero clef USB à pluger dans mon PC cold wallet. Effectivement pour installer MyEtherWallet, j'ai du passer par une clef USB. Finallement, dès que je voudrai installer un nouveau wallet je devrai l'installer par USB. Je me trompe ?

D'ailleurs, petit question en parlant de wallet. Pour ethereum c'est très bien, il y a la possibilité d'envoyer hors ligne. Mais pour pleins d'autres, par exemple waves, neo etc, qui n'ont pas développé encore de cold wallet avec envoi hors ligne, comment on fait A chaque fois on est obligé de télécharger touuute la blockchain et donc être connecté à internet, non ? Mais ça je n'en veux pas :O Comment on peut interagir avec la blockchain d'une monnaie sans devoir la télécharger en entier, de créer son wallet sur un PC qui reçoit donc internet où l'on prend le risque d'avoir ses clefs privées et publiques volées ?

Un grand merci à vous tous,
HC.

Exactement, Linux n'est quand même pas simple pour tous le monde même s'il y a de plus en plus d'outils graphique il faut quand même souvent passer par la ligne de commande...

Si tu sais t'en servir et le paramétrer. Sinon ça peut être pire qu'un Windows.

Utiliser Linux est la première des choses à faire dès que l'on se soucie de sécurité.

Avec ma maigre connaissance

Les mecs qui pirate vont déjà connaître leur cible. C'est plus les exchanges qui les intéresse.
La tu as des millions à chopé, je ne pense pas que le mec lambda qui à max 1 BTC soit leur cible.
C'est toujours ça de pris.

Pour répondre simplement, si tu écrits ton script / virus qui doit copier sur une clé USB 3 programmes  a partir du windows ( 1 pour windows, 1 pour GNU/linux, 1 pour Mac).
Donc oui je pense que tu peux faire du dégât.
Mais comme dit plus haut les mecs vont chercher la facilité, et comme Windows est à plus de X% de part de marcher, tu as tout de suite compris pourquoi.

Tu imagines le taff que ça demande, savoir que le mecs à plein de BTC, qu'il à un pc qui n'est pas connecté, savoir l'OS, savoir la version, ...
En plus imagine qu'il connecte la clef tout les 36 du mois, ...
L'exchanges tu peux testé H24/24.

Petite question de noob comme ça, si le PC connecté à internet fait tourner Windows (par exemple) et se fait infecter, et que le virus se copie sur une clé USB.
Lorsque tu branches la clé USB sur un PC sous un autre système d'exploitation, est-ce que le virus sera conçu pour avoir de quoi tourner sous cet autre OS ou est-ce qu'il attendra gentiment que tu lui donnes de nouveau un PC sous Windows à infecter ?

Pas inviolable en effet mais vu que la majorité des virus sont fait pour infecter le PC lambda (donc 99% sous Windows) les virus pour Linux sont quand même moins fréquents.

Si tu crois les fables comme quoi Linux et Apple sont inviolables par rapport aux virus, il faut vite arrêter de croire au Père Noël.

Et si le PC offline est sous Linux ? Là ce serait parfait  
Au passage, mettre à jour un antivirus sans internet, au cas où ce serait possible, ça doit pas être pratique.   (Edit : bon, mettre à jour l'OS non plus, d'ailleurs)

Ah ouais pas con

Enfin pour ça il faut le virus sur les 2 pc, et il faut un micro/haut parleur sur les 2 pcs. Mes tours n'ont ni l'un ni l'autre.

Tu aura toujours un risque non nul, sache qu'il existe par exemple un virus pour faire communiquer les PC entre eux sans utiliser de carte réseau (en utilisant la carte son...)

Malgré tout le cas que tu décris là semble tout à fait satisfaisant d'un point de vue sécurité, si les deux PC ont des antivirus à jour c'est parfait.

Impression + reconnaissance de texte sinon.

Effectivement
Dans ce cas, pourquoi ne pas complètement les enlever ? (sous réserve qu'elles ne soient pas intégrées à la carte mère... bon ok je réponds peut-être à ma propre question là)

Bon sinon, effectivement c'est toujours possible mais compliqué à mettre en oeuvre, donc à moins que tu sois fortuné je pense que le niveau de sécurité actuel devrait suffire. Si tu veux vraiment aucun risque, bon courage pour tout copier à la main

Activer de nouveau les cartes réseau et essayer de se connecter à des réseaux ouverts de type free/sfr ou autre c'est beaucoup plus simple