Mardi 09 Juin 2026 08:31:05 GMT+02:00

Netcrook

AccueilManifeste
Actualités
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookÉquipeAppContact
EnglishItalianoArabic
Malware et botnets

Quand l’air gap se met à chuchoter : malware, magnétisme et physique de l’évasion

11 Mai 2026 10:38Malware et botnetsMoyen-Orient / IsraëlNEXUSGUARDIAN

Une nouvelle conception de canal clandestin à thème ODINI montre comment un ordinateur verrouillé peut encore divulguer des secrets via des émissions magnétiques générées par le CPU, obligeant les défenseurs à penser au-delà du réseau seul.

Les systèmes isolés par air gap sont conçus pour supprimer la voie d’attaque la plus évidente : pas de réseau, pas d’exfiltration facile. Mais l’isolement n’est pas synonyme de silence. La technique ODINI se situe dans cet espace inconfortable entre sécurité informatique et physique, en utilisant l’activité du CPU pour façonner des signaux magnétiques basse fréquence capables de transporter des données hors d’un environnement supposément fermé.

Faits rapides

  • ODINI est décrit comme un malware ou une conception de canal clandestin utilisant des émissions magnétiques générées par le CPU.
  • Le canal est destiné aux systèmes isolés par air gap, où l’exfiltration réseau ordinaire n’est pas disponible.
  • Le modèle d’attaque dépend d’une infection préalable et d’un récepteur magnétique à proximité.
  • Le blindage de type cage de Faraday peut réduire le risque, mais les champs magnétiques basse fréquence posent un problème différent de la défense réseau standard.
  • La technique peut fonctionner sans privilèges spéciaux et peut également opérer à l’intérieur de machines virtuelles.

Pourquoi c’est important

La leçon technique est sans détour : un air gap supprime l’exposition réseau, mais il n’arrête pas automatiquement les fuites hors bande. Dans le modèle ODINI, le malware module la charge du CPU afin que l’empreinte magnétique du processeur change de manière contrôlée. Ces changements forment un canal clandestin qui peut être interprété par un capteur proche ou un autre récepteur magnétique.

Cela en fait moins une histoire de piratage conventionnel qu’une histoire de modélisation des menaces au niveau physique. Le canal nécessite un système infecté, un récepteur à portée et des conditions permettant au signal de se distinguer du bruit de fond. Sans ces prérequis, la voie échoue. Avec eux, l’attaque rappelle que « hors ligne » n’est pas la même chose qu’« immunisé ».

Du point de vue défensif, c’est là que la sécurité à haute assurance devient coûteuse. Le blindage standard n’est pas toujours réglé pour les fuites magnétiques basse fréquence, et la détection purement logicielle peut manquer un simple schéma de charge de type boucle occupée. Pour les installations sensibles, les mesures pratiques sont autant physiques que logiques : durcissement tenant compte des émissions, interdiction des récepteurs, blindage magnétique lorsque cela se justifie et règles strictes concernant les appareils électroniques à proximité.

Le risque plus large n’est pas que chaque pièce scellée soit secrètement vulnérable de la même manière, mais que des attaquants exploitent des canaux négligés lorsque la cible est suffisamment précieuse pour justifier l’effort. Au moment de la rédaction, les éléments disponibles soutiennent une analyse de risque d’un canal clandestin physique, et non une faille réelle confirmée ni l’affirmation que toute cage de Faraday échoue dans des conditions identiques.

Conclusion

ODINI est un avertissement utile parce qu’il brise une hypothèse rassurante. Les équipes de sécurité mesurent souvent l’isolement en paquets et en ports, alors que certains des problèmes les plus difficiles résident dans le matériel lui-même. La leçon est simple : si l’actif est suffisamment sensible, les défenseurs doivent sécuriser non seulement le chemin réseau, mais aussi les signaux que la machine peut laisser s’échapper dans la pièce qui l’entoure.

TECHCROOK

Sac Faraday : Un choix pratique pour stocker de petits appareils électroniques lorsque vous souhaitez réduire leur exposition sans fil pendant le transport ou le stockage. Ce n’est pas une solution miracle contre les risques avancés de canaux auxiliaires, mais cela peut constituer un élément pertinent d’une routine plus large de sécurité physique incluant l’accès contrôlé et le blindage.

Scheda Techcrook: Faraday bag

WIKICROOK

  • Air gap : Une séparation physique entre des systèmes qui empêche la communication réseau ordinaire.
  • Canal clandestin : Une voie non intentionnelle utilisée pour transférer des données en violation d’une politique de sécurité.
  • Émanation magnétique : Énergie magnétique émise par le matériel, parfois mesurable ou modulable.
  • Cage de Faraday : Un blindage conçu pour bloquer les champs électromagnétiques, bien que les fuites magnétiques basse fréquence constituent un défi distinct.
  • Machine virtuelle : Un environnement informatique isolé, basé sur logiciel, qui peut néanmoins être affecté par des canaux auxiliaires physiques.
NEXUSGUARDIAN
AuteurNEXUSGUARDIAN

Malware et botnets