Des chercheurs créent un Cheval de Troie « hardware »
Qui échappe à toutes formes de détection utilisées par les standards en cours

Le , par Cedric Chevalier, Expert éminent sénior
Récemment, les services secrets américains tiraient à boulet rouge sur les PC de Lenovo, accusant ceux-ci d’être des outils-espions ultrasophistiqués à la solde du gouvernement chinois. La firme était accusée d’avoir inséré des backdoor dans l’électronique des produits qu’elle livrait à ses consommateurs.

Des chercheurs ont remis à l’ordre du jour la question sur les chevaux de Troie niveau matériel d’une manière qui soulève de nombreuses interrogations et pourrait même susciter de la panique chez certains.

Les techniques conventionnelles d’insertion de chevaux de Troie niveau matériel passent par l’addition d’un circuit électronique intégré au sein d’un composant électronique comme les processeurs et autres.

Cependant, ces techniques sont rapidement mises en difficulté lors des inspections de routine des composants électroniques. C’est ainsi que des tests fonctionnels réalisés sur une puce permettent de détecter des défauts de fabrication, ou encore la technique de l’ «Optical-reverse ingeneering» qui permet de comparer les images obtenues de deux composants électroniques dont un étalon (libre de toute modification malicieuse) et l’autre de test (celui suspecté de contenir un circuit malicieux) par un microscope électronique à la recherche de différences.

La méthode d’insertion des chevaux de Troie des chercheurs a cette particularité qu’elle agit directement sur le dopant du silicium (abondant dans les circuits intégrés et éléments atomiques des transistors). Ce changement est tellement discret que les méthodes de détection standards ne peuvent le déceler. Il semble tout simplement inexistant.

Afin de démontrer l’efficacité de leur nouveau procédé, les chercheurs l’ont testé sur la fonctionnalité de génération des nombres aléatoires (RNG) des processeurs de type Ivy Bridge d’Intel. Ils ont réussi ainsi à diminuer la sécurité des nombres aléatoires générés (nécessaire pour la création des clés de chiffrement) par le processeur de 128 bits à n (ou n constitue un entier dont les chercheurs décident de la valeur).

Source : rapport de recherche PDF

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de dutilleul dutilleul - Membre régulier https://www.developpez.com
le 21/09/2013 à 13:34
Bonjour.

Mes secrets les plus intimes étant standards, si les chinois s'y intéressent je leur enverrai ma liste de connexions coquines et autres immorales (avec le classement par importance en prime), pas besoin d'un cheval de Trois hardward pour si peu.
Si j'avais des secrets d'Etat, je n'aurai pas connecté mon ultime pc au réseau, un porteur matériel ferait le pont après filtrage soigneux dans les deux sens par mes sbires payés a cet effet.
Tout ça me fait bien rire, y en a qui s'ennuient dans les labos, ils s'occupent d'un rien.
(pendant ce temps là ils disent pas du mal de leur voisin)
Cordialement
Dutilleul
(c'est pas mon vrai pseudo, il suffit de scanner ma machine vous saurez qui je suis vraiment (enfin, oui, surement, mais la liste est si longue, je sais plus moi-même))
Avatar de martinlac martinlac - Nouveau membre du Club https://www.developpez.com
le 21/09/2013 à 19:57
Tout ça me fait bien rire, y en a qui s'ennuient dans les labos, ils s'occupent d'un rien.

Vaut mieux chercher. C'est quand même important. Peut-être qu'un jour on - comprendre nous, des entreprises, les gouvernement ... - sera content de l'avoir fait !

Ceci dit, on est condamné à accorder une confiance aveugle aux composants si on ne les produit pas nous même et chez nous.
Avatar de Elepole Elepole - Membre éprouvé https://www.developpez.com
le 22/09/2013 à 2:26
Citation Envoyé par dutilleul  Voir le message
Si j'avais des secrets d'Etat, je n'aurai pas connecté mon ultime pc au réseau, un porteur matériel ferait le pont après filtrage soigneux dans les deux sens par mes sbires payés a cet effet.
Tout ça me fait bien rire, y en a qui s'ennuient dans les labos, ils s'occupent d'un rien.

Et toi tu me fait bien rire, l'espionage/contre espionage sont des chose sérieuse, c'est pas parce que les gouvernement actuelle espionne tous le monde sans distinction que la capacité a espionner ou les investissement fait dans ce domaine sont inutile.
Avatar de dutilleul dutilleul - Membre régulier https://www.developpez.com
le 22/09/2013 à 7:46
Bonsoir a tous.

En fait c'est le matin.
Ce qui me fait rire, c'est cette paranoïa d'espionite.
Tout le monde espionne tout le monde, et tout le monde croit qu'il a des secrets intéressants. Mais les secrets intéressants sont rares, et tout ceux qui s'engoissent ont en fait rien a cacher de bien critique.
Sur les secrets sérieux, il est sur que le réseau est pas bien fiable et la seule parade vraiment efficace est de ne pas être connecté.
Reste les vieux moyens de communications qui ne consistent pas en une multitude de copies accessibles a tout un chacun, si tant est qu'un vrai secret dusse être communiqué ce qui en soit est un oxymoron sévère.
bon, j'aime pas qu'on lise mon courrier, mais vu ce qu'il contient, je vois pas ce que les espions vont en tirer. (a part des crises de rire)
concernant les secrets industriels, il suffit pas de lire les rapports d'une entreprise pour savoir copier un produit.
Ayant publié des brevets (c'est la loi) j'ai produit des objets qui ont étés copiés.
Les copieurs sont venus m'insulter sur un salon industriel car leur copie illégale ne fonctionnait pas si bien que mes fabrications. MDR.
il suffit pas d'espionner, faut le savoir faire, le travail journalier qui transforme les documents en produits réels.
Evidement, si on se repose sur un savoir non évolutif (si on travaille pas les améliorations) on se trouve un jour dépassé. Mais le savoir faire industriel est un état de la technique, ce que l'un fait d'autres peuvent le faire.
Pour les secrets politiques, ce sont des secrets de polichinel, et celui qui a la plus grosse (bombe) est assuré de triompher quelque soit la protection des secrets.
Bon, je suis un peu amer ce matin, une mauvaise nuit...

cordialement
Dutilleul.
Avatar de vb159753 vb159753 - Membre régulier https://www.developpez.com
le 22/09/2013 à 14:18
Pour les paranos:
la seule parade vraiment efficace est de ne pas être connecté.

Mais bon un jours il arriverons a faire un cheval de Troie « hardware » avec transmition wifi!

@dutilleul
Les copieurs sont venus m'insulter sur un salon industriel car leur copie illégale ne fonctionnait pas si bien que mes fabrications.

C'est pas ca qu'on appel des petits c*n?
Pour satisfaire ma curiosité, tu fabriquais quoi?
Avatar de dutilleul dutilleul - Membre régulier https://www.developpez.com
le 22/09/2013 à 15:20
Salut

Les curieux me font ressortir une ancienne vie.(j'en ai plusieurs)
Je fabriquai des freins pour les motos et les voiturettes sans permis. Les copieurs de l'industrie automobiles étaient tailleurs d'engrenages a Suresnes. Beaucoup plus riches que moi mais probablement moins futés, ils ont disparu avant moi de l'industrie.
Après une longue période trouble, je me suis converti dans l'informatique (création de sites) mais la faiblesse des factures et l'ampleur du travail m'on fait renoncer a une activité passionnante mais peu rentable.
Désormais et depuis pas mal d'années je fais rien, il suffit de se contenter d'un revenu aussi faible sans travailler. J'ai du temps libre pour sortir en boite et venir remplir les files des forums de mes réflexions toujours extrémistes . Contre tout ce qui est pour, contre tout ce qui est contre, ce doit être ma devise .
Voila pour apaiser votre soif de savoir (bien légitime vu mon importance ... )

A +
Dutilleul.
Avatar de vb159753 vb159753 - Membre régulier https://www.developpez.com
le 22/09/2013 à 17:32
Beaucoup plus riches que moi mais probablement moins futés, ils ont disparu avant moi de l'industrie.

et oui, sans un minimum d'intellect
on arrive pas à grand chose, j'espère qu'il on apprit la leçons :

C'est vrai que pour le web, il y a pas mal de concurrence. Surtout que certaine boite se serve que de template / cms / framwork, vas faire comprendre au client qu'il te faut 60 heures pour lui faire un site unique personnaliser optimiser pour le SEO...
Parce qu'en partant d'une page blanche pour le code et le graphique c'est carencent autre que de bidouiller les moteurs de template (style smarty). Car j'en est vu des pas doué qui font n'importe quoi (est vas y que je te met es positon absolu partout, et quand c'est trop galère on raconte on client que c'est pas possible blabla, et le client, dans la majeure parti des cas, il ne juge que le design et le reste....)

A bientot dutilleul : )
Avatar de Shuty Shuty - Membre éprouvé https://www.developpez.com
le 23/09/2013 à 17:17
bon bhen... je vais éteindre l'ordi... comme ça je suis en sécurité !

Dois-je débranché la prise ou ça a aussi été bidouillé pour nous faire croire qu'il est éteint ??
Avatar de frtam frtam - Candidat au Club https://www.developpez.com
le 27/09/2013 à 8:47
Citation Envoyé par Shuty  Voir le message
bon bhen... je vais éteindre l'ordi... comme ça je suis en sécurité !

Dois-je débranché la prise ou ça a aussi été bidouillé pour nous faire croire qu'il est éteint ??

Oui, car on peut utiliser la fonction WakeOnBoard pour démarrer ta machine à distance, même si elle est éteinte ...
Avatar de dutilleul dutilleul - Membre régulier https://www.developpez.com
le 27/09/2013 à 11:34
Salut a tous.

Pour la sécurité , inutile d'éteindre votre ordi, car ça sert toujours (j'admire Tina Turner 24/24 a donfe c'est bon pour ma ligne)
La prise réseau est le point critique, d'un geste élégant et sobre on fait sauter la liaison avec cet univers hostile, rien de bien sorcier.

A+
Garou Dutilleul dit "le passe muraille".
Offres d'emploi IT
Consultant test H/F
Sogeti - Nord Pas-de-Calais - Métropole Lilloise
Consultant/développeur expérimenté big data H/F
Atos - Provence Alpes Côte d'Azur - Nice (06000)
Reconversion ingénieur informatique h/f
Adaming - Nord Pas-de-Calais - France

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil