211service.com
Les portes dérobées matérielles de la NSA peuvent toujours être un problème infernal
En 2011, le général Michael Hayden, qui avait auparavant été directeur de la National Security Agency et de la Central Intelligence Agency, a décrit l'idée d'un matériel informatique avec des portes dérobées cachées plantées par un ennemi comme le problème de l'enfer. Ce mois-ci, des articles de presse basés sur des documents divulgués ont déclaré que la NSA elle-même avait utilisé cette tactique, travaillant avec des entreprises américaines pour insérer des portes dérobées secrètes dans des puces et d'autres matériels afin de faciliter ses efforts de surveillance.
Cette révélation a particulièrement concerné les experts en sécurité, car l'évaluation de Hayden est largement considérée comme vraie. Le matériel compromis est difficile, et souvent impossible, à détecter. Le matériel peut faire des choses telles que l'accès aux données de manière invisible pour le logiciel sur un ordinateur, même un logiciel de sécurité. La possibilité que le matériel informatique utilisé dans le monde soit jonché de portes dérobées de la NSA soulève la possibilité que les agences d'autres pays fassent la même chose, ou que des groupes autres que la NSA puissent trouver et exploiter les portes dérobées de la NSA. Les critiques de la NSA affirment que la nature introuvable des failles matérielles et la possibilité de les intégrer dans de nombreux systèmes augmentent également le risque que les agences de renseignement qui les placent soient tentées de dépasser les restrictions légales en matière de surveillance.
Le matériel est comme un bien public parce que tout le monde doit s'y fier, explique Simha Sethumadhavan, professeur agrégé à l'Université Columbia qui recherche des moyens de détecter les portes dérobées dans les puces informatiques. Si le matériel est compromis d'une manière ou d'une autre, vous perdez la sécurité d'une manière très fondamentale.
Malgré quelques allégations contre divers gouvernements, il n'y a aucun cas confirmé publiquement de portes dérobées dans le matériel informatique en cours de déploiement. Cependant, ces dernières années, les chercheurs en sécurité ont démontré à plusieurs reprises la puissance et la furtivité du matériel compromis, principalement en incorporant des portes dérobées dans le micrologiciel des composants du PC. Une présentation à la conférence sur la sécurité Black Hat l'année dernière a montré un moyen de backdoor un nouveau PC afin que même le changement de disque dur ne ferme pas la porte (voir Une infection informatique qui ne peut jamais être guérie).
Les responsables américains et les décideurs politiques ont également parlé avec force de la possibilité que de telles tactiques soient utilisées par la Chine, citant l'attitude de ce gouvernement envers les États-Unis et le fait qu'une grande partie de tout le matériel informatique est fabriqué dans le pays (voir Pourquoi les États-Unis a si peur de Huawei). Cependant, jusqu'à ce que les rapports récents, y compris un élément majeur de la New York Times plus tôt ce mois-ci, il n'y avait jamais eu d'affirmations publiques spécifiques selon lesquelles un gouvernement insérait des vulnérabilités secrètes dans le matériel informatique.
le Fois Cependant, le rapport indique que la NSA a inséré des portes dérobées dans certaines puces de cryptage que les entreprises et les gouvernements utilisent pour sécuriser leurs données, et que l'agence a travaillé avec un fabricant américain anonyme pour ajouter des portes dérobées au matériel informatique sur le point d'être expédié vers une cible à l'étranger.
Il y a toujours eu beaucoup de spéculations et d'allusions au sujet de la porte dérobée du matériel, déclare Steve Weis, CTO et cofondateur de PrivateCore , une startup dont le logiciel pour serveurs cloud peut offrir une protection contre certains types de matériel malveillant. Cela construit le cas pour que cela soit juste. Weis pense que de nombreuses entreprises aux États-Unis et ailleurs vont maintenant réfléchir à nouveau à la provenance de leur matériel et à qui y a accès. Mais identifier les problèmes potentiels n'est pas simple pour de nombreuses entreprises, qui placent désormais les données, les logiciels et le matériel dans des emplacements tiers pour être exécutés par des fournisseurs d'hébergement cloud.
Le logiciel de PrivateCore pour les serveurs alimentant les services cloud offre une certaine protection contre le matériel malveillant en cryptant les données dans la RAM d'un système, ou la mémoire à court terme. Les données ne sont généralement pas cryptées, ce qui fait de la RAM un bon endroit pour le mauvais matériel connecté à un système pour copier secrètement des données et les renvoyer à un attaquant.
Weis dit que lors de tests internes, sa technologie a vaincu le matériel connecté à un serveur qui tentait de copier des données et de les envoyer sur Internet, et que ces résultats ont été validés par des tests rigoureux commandés à une société de sécurité externe. Cependant, la protection a ses limites. Le seul composant auquel nous faisons confiance est un processeur Intel, dit Weis. Nous ne pouvons pas vraiment contourner cela aujourd'hui.
Les puces compromises sont les portes dérobées les plus secrètes, explique Sethumadhavan de Columbia. Il n'y a essentiellement aucun moyen pour l'acheteur d'une puce terminée de vérifier qu'elle n'a pas de porte dérobée, dit-il, et il existe une multitude de façons dont une conception peut être compromise.
La fabrication d'une puce est un processus mondial comportant des centaines d'étapes et de nombreuses entreprises différentes impliquées, explique Sethumadhavan. Chaque étape du processus peut être compromise.
Les fabricants de puces achètent généralement des blocs IP tiers à intégrer dans une conception finale. Glisser des circuits supplémentaires dans l'une de ces conceptions extérieures serait le moyen le plus simple de backdoor une puce, explique Sethumadhavan, car il n'existe pas d'outils pour les détecter. À l'heure actuelle, il y a relativement peu de validation de sécurité en cours, dit-il. Vous faites plutôt confiance au fournisseur d'adresses IP avec lequel vous travaillez. Il estime que peaufiner un bloc de conception pour inclure une porte dérobée ne coûterait que quelques dizaines de milliers de dollars.
Le groupe Columbia travaille actuellement avec une entreprise de fabrication commerciale pour tester le logiciel qu'il a conçu et qui peut analyser les conceptions à la recherche d'éventuelles portes dérobées. Ils essaient l'outil sur leur ligne, explique Sethumadhavan. Appelé FANCI, l'outil analyse une conception de puce, simule le fonctionnement de ses circuits et recherche des connexions ou des circuits qui ne deviennent presque jamais actifs.
De tels circuits sont soupçonnés de faire partie d'une porte dérobée, car les concepteurs de puces évitent de gaspiller de l'espace ou des circuits dans les conceptions, car la fabrication des puces est coûteuse.
L'outil montre que même les portes dérobées matérielles les plus délicates peuvent être recherchées, explique Sethumadhavan ; malgré cela, les organisations déterminées à déployer des portes dérobées continuent d'avoir de nombreuses opportunités de le faire.
Les recherches les plus avancées sur la détection des portes dérobées sont probablement menées par la NSA elle-même, dans la mesure où l'agence est également chargée de défendre les systèmes du gouvernement américain. Mais rien n'a été dit publiquement, ni divulgué, sur les progrès réalisés par la NSA. Une déclaration de l'agence de recherche pour la défense DARPA à la fin de l'année dernière, dans laquelle elle a annoncé un nouveau programme pour développer des moyens de détecter les portes dérobées, suggère que le problème reste infernal, même pour le ministère de la Défense.
Le DoD s'appuie sur des millions d'appareils pour offrir un accès et des fonctionnalités au réseau à ses utilisateurs, a déclaré Tim Fraser, responsable du programme DARPA. L'examen rigoureux des logiciels et des micrologiciels dans chacun d'entre eux dépasse nos capacités actuelles, et la perception que ce problème est tout simplement inaccessible est largement répandue.