[SPLIT] Tempest

[Danydee]

- Utiliser l'ordi hors ligne, c'est si sûre non-plus,
  il existe des dispositifs (Tempsets) capables d'espionner ton device en reconstituant les émanations électromagnétiques de celui-ci.

 C'est pour ça que les agents de la NSA par exemple même s'ils ont pour consigne pas de boulot en dehors des locaux du boulot utilisent des dispositifs certifiés Anti-Tempset.




 

Hello tout le monde !

Je lis de plus en plus de messages qui affirment que le stockage de bitcoins sur portefeuilles papier n'est plus recommandé de nos jours, ce type de stockage à froid serait devenu "dangereux et compromis"...

  Peut-être que qui dit ça relativise à qu'il y-à pas moyen de vraiment sécuriser le truc à part le bien le cacher.. . parallèlement nonoLedger à bien besoin lui aussi du mnemonic qu'il faut bien écrire quelque part.


 
 
 Non le plus simple serait de pouvoir générer des adresses  et des transactions avec du papier et un crayon . ..
 



 et encore à celui qui essaie de retenir sa clé privée, ou encore s'amuse à la ldéchiffrer soigneusement, ma prono est que (pour les somes conséquentes) 1 de ces Wallets sur 4 se verrait vider dans les deux ans,  les PSY ça grouille bien plus qu'il pourrait le paraître !

[Saint-loup]

Non le plus simple serait de pouvoir générer des adresses  et des transactions avec du papier et un crayon . ..

La difficulté c'est de trouver un algorithme computable à la main qui ne soit pas réversible, il faut qu'à partir de l'adresse obtenue il soit toujours impossible de retrouver la clé.

Un bon intermédiaire serait des calculatrices le plus basique possible, sans aucune possibilité de connexion ni mémoire de stockage.
Un peu comme Coldcard mais encore plus basique et avec strictement aucune connectivité.

et encore à celui qui essaie de retenir sa clé privée, ou encore s'amuse à la ldéchiffrer soigneusement, ma prono est que (pour les somes conséquentes) 1 de ces Wallets sur 4 se verrait vider dans les deux ans,  les PSY ça grouille bien plus qu'il pourrait le paraître !

Tu veux parler d'attaques psychotroniques? 1 wallet sur 4, ça serait vraiment une attaque massive.

[Danydee]

Un bon intermédiaire serait des calculatrices le plus basique possible, sans aucune possibilité de connexion ni mémoire de stockage.
Un peu comme Coldcard mais encore plus basique et avec strictement aucune connectivité.

Des tableaux, des formules ?  histoire de pouvoir utiliser de simples vielles calculatrices !??  

Quant à ton idée elle est carrément géniale,  sauf que celui qui devra mettre au point n'aura pas grand boost à gagner, motivation donc

Tu veux parler d'attaques psychotroniques?

Le psychotronique c'est genre il suffit que tu aies le visage en face de l'écran pour qu'ils scannent la clé instantanément, ou encore qu'ils te fassent faire tout un épisode somnambule où tu ira leur transférer gentiment tout tes wallets.
Non là c'est nettement plus grave, "nul échappatoire"!  À part que pas toute la population est "implantée" !!

Mais généralement ils n'interviennent pas dans (tes petites affaires), c'est un petit peu comme un code de conduite .  Ils gardent ça comme un moyen de pression,  Et/Ou se servent de toi sur "ailleurs".  Rentrer chez toi ils savent déjà bien faire le jour où ils t'ont parasité.

[aesma]

J'ai pas mal de composants info qui datent d'avant le Bitcoin, plusieurs PC complets en fait, je ne pense pas qu'il y ait des composants d'espionnage dedans, ça me paraît assez sûr pour générer des wallets.

[Danydee]

J'ai pas mal de composants info qui datent d'avant le Bitcoin, plusieurs PC complets en fait, je ne pense pas qu'il y ait des composants d'espionnage dedans, ça me paraît assez sûr pour générer des wallets.

Les "Tempsets" dont je parlais plus haut, reproduisent l'image sur un écran, les touches tapées sur un clavier ... et ceux en captant les émanations électromagnétiques de ceux-ci à des distances pouvant aller jusqu'à 100m ..
Alors à moins que ton matos soit certifié anti ça ..

https://www.securiteinfo.com/attaques/phreaking/tempest.shtml


Puis l'âge de ton appareil change quoi au fait qu'il puisse se faire infecter ou non ?! 

[aesma]

Je parle de choses qui pourraient être inclues dans le hardware d'origine (comme le fameux scandale des serveurs de la US Navy avec espionnage chinois intégré).

Ensuite bien sûr démarrage sur clé USB sans connexion réseau.

Quant aux émanations électromagnétiques on peut aussi lutter contre. Tu remarqueras d'ailleurs que ton lien précise que ça marche surtout avec les écrans cathodiques (pour le coup je n'en ai plus :p).

[Danydee]

Quant aux émanations électromagnétiques on peut aussi lutter contre. Tu remarqueras d'ailleurs que ton lien précise que ça marche surtout avec les écrans cathodiques (pour le coup je n'en ai plus :p).

 Oui tout à fait, mais si tu cherches ailleurs tu verras que ça se fait sur un tas d'autres (dispositifs), claviers . . . .

 J'avais cru d'ailleurs savoir qu'un Laptop pouvait se faire espionner à 30m


  Quelques produits (Laptops) certifiés d'ailleurs :
 - https://www.apitech.com/products/secure-systems-information-assurance/tempest-mobile/laptops-notebooks/ruggedsemi-rugged/
 - https://eurotempest.net/category/tempest/laptops/
 - https://eurotempest.net/product/modulus-t-zbook-17g4-a-tempest-laptop/



  Une attaque sur Laptop,
 - https://www.schneier.com/blog/archives/2016/02/practical_tempe.html








 Le hic !

Comme pour là, quand c'est un thread splitté, le thread n'est pas sur la Watchlist  
À vos Meta donc !





Edit:  Merci pour la "correction" dans le titre, donc c'est "Tempest" non "Tempset" !

Moi je vais faire un beauuu topic sur Psychotron,  de là on montera une rébellion qui poussera à réfléchir à quatre fois avant de passer des choses sous silence dans le future.