Ayant revu y’a pas si longtemps, le documentaire sur Snowden, Citizen Four, je me suis prêté à l’exercice de rendre un ordinateur portable totalement indétectable, en prenant en compte tout les scénarios possible d’exfiltration que j’ai pu lire ça et là.





0x01. CONCEPT



Airgap est un terme désignant un ordinateur portable dénué de carte émettant quelque onde que ce soit.
Utilisé dans des zones sensibles, ils peuvent être également utile pour des voyageurs. En effet, si se faire voler un ordinateur portable est grave, se le faire voler avec des informations personnelles ou professionnelles peut être bien plus grave... maintenant un ordinateur n’étant pas capable de démarrer sans sa clé USB ou sa carte SD, est bien moins utile.

L’idée est d’avoir un PC portable sans :
- aucun support de stockage (SSD, disque dur ni eMMC) ;
- aucune carte Wifi ;
- aucune carte Bluetooth (souvent en une seule carte) ;

Ainsi que, pour éviter les exfiltrations sonores :
- aucun haut parleur
- aucun micro





0x02. PARTIE LOGICIELLE



Puisqu’on aura plus de quoi le démarrer, on aura besoin d’une live USB. Avec une préférence pour les systèmes libres ou les systèmes n’étant pas dépendants d’une entreprise dont le fonctionnement dépand d’une quelconque influence financière, boursière ou économique.
Le système d’exploitation anonymisé Tails peut faire l’affaire à condition d’avoir une clé Wifi adéquate.

files/macbook-airgap/dl-tails.jpg


files/macbook-airgap/liveusb.jpg






0x03. PARTIE MATERIELLE



La carte Wifi & Bluetooth :

files/macbook-airgap/wifi_bluetooth.jpg


L’emplacement du Micro et de la Webcam :
files/macbook-airgap/micro+webcam.jpg


Les haut-parleurs :
files/macbook-airgap/speaker.jpg


Encore avec le SSD :
files/macbook-airgap/airgap+ssd.jpg


Sans le SSD :
files/macbook-airgap/ssd.jpg



Les ordinateurs portables où il n’y a qu’une plaque à démonter simplifie la déconnexion des composants. Ayant un Macbook Air de la génération précédente sous la main - qui sont particulèrement facile à démonter (à condition d’avoir les bons tournevis) m’a permis de rendre cet ordinateur portable totalement isolé.




   =>   Écrit par : Nicolas, le 06 septembre 2019


 
Mots clés :  
  hardware 
  
  apple 
  
  security 
    >   Articles connexes :

Spectre et Meltdown : liste de CPU



Récupérer l'espace invisible APFS



/tmp et /var/log en noexec sur macOS



Durcissement de Windows



7847041