211service.com
Il n'y a pas que la NSA qui sait créer des logiciels malveillants ineffaçables
Au cours du week-end, la société de sécurité russe Kaspersky a décrit un suite d'outils de piratage extrêmement sophistiqués qui, depuis 2008, ont été utilisés pour infiltrer les ordinateurs gouvernementaux, militaires et d'entreprise dans 30 pays à travers le monde. Reuters rapporte qu'il était le travail de la National Security Agency des États-Unis .
La découverte la plus frappante de Kaspersky était que la boîte à outils de ce qu'il appelle le groupe Equation pouvait injecter des logiciels malveillants dans les logiciels intégrés aux disques durs. Non seulement ce micrologiciel est invisible pour les logiciels de sécurité conventionnels, mais un code malveillant caché à l'intérieur peut émerger pour prendre le contrôle d'un ordinateur même après que son disque dur a été soigneusement effacé. Costin Raiu, chercheur chez Kaspersky, dit le New York Times que la technique rendait les enquêteurs comme lui pratiquement aveugles.
Cette astuce impressionnante établit une nouvelle barre pour la sophistication des logiciels malveillants capturés dans la nature. Et cela a conduit à des spéculations selon lesquelles la NSA aurait bénéficié de l'aide des fabricants de disques durs, par exemple en accédant à des détails sur le fonctionnement de leur micrologiciel.
Mais malgré les suggestions, il serait presque impossible même si la NSA procède à la rétro-ingénierie du firmware du disque dur sans une telle aide, cela semble être à sa portée, et celle de beaucoup d'autres aussi. Ces dernières années, des pirates informatiques et des chercheurs disposant de budgets bien inférieurs à ceux de la NSA ont procédé à une ingénierie inverse du micrologiciel des disques durs et d'autres appareils et ont démontré leur propre logiciel malveillant invisible.
Cela soulève la possibilité que plusieurs agences nationales de renseignement – et peut-être même des groupes sans le soutien du gouvernement – pourraient utiliser cette technique. Peu de chercheurs en sécurité, voire aucun, sont à l'affût de telles attaques car elles sont essentiellement invisibles.
Quiconque cherche à commencer à pirater le firmware du disque dur serait bien avisé de commencer par ceci page sur le sujet du hacker prolifique Jereom Domburg. En 2013, il donne plusieurs conférences sur ses recherches et montre comment celles-ci lui permettent de prendre le contrôle d'un serveur à distance avec un disque dur fabriqué par Western Digital, un fabricant leader dont les disques étaient également ciblés par Equation Group.
Toujours en 2013, des chercheurs universitaires sont allés encore plus loin et développé plusieurs attaques de preuve de concept contre un disque dur d'un autre fabricant. Ils ont montré comment le micrologiciel d'un disque pouvait être infecté à distance et ont créé un système pour communiquer sur Internet avec le logiciel malveillant ineffaçable afin d'envoyer des commandes et de copier des données telles que des clés de cryptage. Cette ligne du résumé de l'article académique a acquis une nouvelle plausibilité après ce que nous avons appris au cours du week-end :
La difficulté de mettre en œuvre une telle attaque ne se limite pas au domaine de la cyberguerre gouvernementale ; il est plutôt à la portée des criminels modérément financés, des éleveurs de botnets et des chercheurs universitaires.
Lors de la conférence sur la sécurité Black Hat l'été dernier, deux chercheurs ont décrit comment ils avaient reverse engineering du firmware des clés USB pour cacher du code à l'intérieur qui peut silencieusement prendre le contrôle d'un ordinateur.
Un an plus tôt, lors du même événement, un autre chercheur a présenté un logiciel malveillant de preuve de concept qui pourrait se cacher à l'intérieur de la puce BIOS d'un ordinateur, qui entre en action pour préparer la tige de commande lorsque vous appuyez sur le bouton d'alimentation. Ce logiciel malveillant pourrait même se sauvegarder à l'intérieur du micrologiciel d'autres composants d'un ordinateur, comme la carte réseau, afin de se restaurer sur la puce du BIOS si son micrologiciel a été nettoyé pour une raison quelconque (voir Une infection informatique qui ne peut jamais être guérie ).
Aucune des attaques de ces chercheurs n'était facile à développer, ni même prouvée dans des attaques réelles. Et les compétences nécessaires pour créer de telles choses ne sont pas aussi répandues que celles nécessaires pour, par exemple, pirater un ordinateur en utilisant une pièce jointe à un e-mail. Mais ils existent sûrement dans des endroits au-delà du gouvernement américain.
Le rapport de Kaspersky a probablement inspiré toutes sortes de personnes à penser au piratage du micrologiciel des disques durs et d'autres composants informatiques. Espérons que certains d'entre eux travailleront pour développer des correctifs et des défenses.