C’est du moins ce qu’a soutenu Jack Barnaby, chercheur pour Juniper Networks, à l’occasion de la conférence CanSecWest qui se tenait à Vancouver du 18 au 20 Avril.

A titre d’exemple, il a démontré qu’un simple fer à souder et des connaissances sommaires des processeurs embarqués suffisaient à extraire le firmware d’un routeur, mais également à le modifier. Une fois ce firmware flashé sur un routeur cible, ce dernier pourrait voir ses services DNS ou VPN compromis.

Car effectivement, les processeurs embarqués sont désormais bien connus car très répandus. Les processeurs ARM se retrouvent par exemple dans des produits comme des smartphones, des consoles de jeux ou d’autres périphériques communicants.

En outre, les portes dérobées sont en général laissées grandes ouvertes par les fabricants. La plupart des périphériques sont en effet mis sur le marché avec des outils intégrés de debugging, destinés (à l’origine) à en faciliter le test ou le dépannage. Certains sont normalisés (et donc parfaitement connus), c’est le cas des sondes JTAG , ce qui facilite d’autant le travail d’analyse aux hackers de tout poil.

La multiplication de firmwares non officiels ça et là a de quoi inciter à la plus grande prudence, même si ces attaques semblent pour l’instant ne pas pouvoir être lancées à distance.