Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Vous pensiez être paranoïaque ? Soyez-le plus encore !

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant.

Vous avez bien lu : il s’agit effectivement d’installer une porte dérobée permanente, résistante au redémarrage et au formatage, indépendante du système d’exploitation, accessible et mise à jour à distance, capable de contourner les protections cryptographiques éventuelles et résiliante (capable de se ré-installer si nécessaire, voire de disparaître totalement). Seule limite : la cible doit être une plateforme x86.

« La plateforme x86 était condamnée (à être compromise, ndlr) dès la naissance. Les gouvernements le savent parfaitement, le reste de l’industrie un peu moins« , avance Jonathan Brossard.

Dont acte : pour le démontrer le chercheur a développé Rakshasa (les amateurs de Donjons & Dragons ou de mythologie hindoue apprécieront) en guise de prototype. Cela lui a demandé quatre semaines de travail seulement, grâce notamment à l’utilisation de plusieurs projets Open Source.

Les puristes opposeront bien entendu que le concept de backdoor matérielle n’est pas nouveau, et ils auront raison. De la bonne vieille infection du MBR dans les années 80 à l’infection du bootloader EFI, en passant par les récents bootkits, la notion d’infecter la machine avant le démarrage du système d’exploitation n’a rien de nouveau.

La différence ici est que Jonathan Brossard ne cherche pas à modifier le BIOS de la machine, mais tout simplement… à le remplacer ! Il s’appuie pour cela sur le projet CoreBoot+SeaBIOS, un « BIOS » de démarrage x86 universel. Cela permet à Rakshasa de s’installer indifféremment sur un très grand nombre de cartes mères x86 sans nécessiter de connaissance précise de la cible au préalable.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

3 réponses à Vous pensiez être paranoïaque ? Soyez-le plus encore !

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.