mediacongo.net - Actualités - Guerre informatique: des malwares dans les logiciels BIOS



Retour MC Geek !

Guerre informatique: des malwares dans les logiciels BIOS

Guerre informatique: des malwares dans les logiciels BIOS 2019-01-25
http://www.mediacongo.net/dpics/filesmanager/actualite/2019_actu/01-janvier/21-27/bioschip-piratage-cybersecurite.jpg -

Les attaques matérielles et logicielles au niveau de la chaîne logistique sont plus répandues qu’on ne le pense. Les Etats-Unis, la Chine, la Russie et l’Allemagne pratiquent également ce type de piratage.

L’année dernière, Bloomberg avait électrisé la planète avec une enquête qui accusait la Chine d’installer des puces d’espionnage directement sur les cartes mères de certaines serveurs vendus aux Etats-Unis. Depuis, l’enquête a fait pschitt, personne n’ayant réussi à confirmer ces informations essentiellement basées sur des propos anonymes. Mais il y a quand même un fond de vérité dans cette histoire.

Une petite dizaine de documents confidentiels publiés par The Intercept, et provenant du fond documentaire d’Edward Snowden, montrent que les services secrets américains redoutent depuis presque dix ans des « piratages subtils » des produits informatiques fabriqués en Chine. Pourquoi ? Car ce type d’attaque permettrait de compromettre de manière efficace les ordinateurs les plus sensibles dans leurs réseaux gouvernementaux, même ceux qui sont totalement déconnectés (« air-gapped »).

Des BIOS vérolés détectés

es documents d’Edward Snowden suggèrent que les services chinois ont déjà réalisé de telles attaques en insérant des malwares dans les logiciels BIOS des fournisseurs américains American Megatrends et Phoenix Technologies. Les services secrets américains redoutent également les actions de la part des Russes qui auraient « de l’expérience avec des opérations au niveau de la chaîne logistique ». Les éditeurs de logiciels russes qui ont pignon sur rue aux Etats-Unis sont particulièrement pointés du doigt.

Mais d’autres pays s’intéressent également aux chaînes logistiques. La France fait ainsi figure de bon élève. La DGSE aurait ainsi réussi, dès 2002, à livrer des ordinateurs et des fax vérolés aux services de sécurité du Sénégal. Ces équipements auraient permis d’accéder, dès 2004, à toutes les données qui transitaient par eux. Pratique.

L’Allemagne aussi n’est pas en reste. Dès 2005, le service de renseignement extérieur allemand BND aurait commencé à créer de fausses entreprises pour avoir un accès aux circuits logistiques de certains composants informatiques. Sans plus de précisions.

La NSA mise sur l’interception de paquets


L’une de ces cibles était le réseau l’opérateur Syria Telecom. En interceptant des équipements destinés au cœur de réseau Internet, la NSA a finalement obtenu un accès au réseau mobile de l’opérateur. Dès lors, l’agence pouvait « exfiltrer automatiquement » des métadonnées des abonnées, comme l’heure et la destination des appels ou la position géographique. Un « véritable coup », avait estimé la NSA dans un document de 2010.

Toutefois, les documents publiés par The Intercept ne donnent aucune indication concrète relatif au mode opératoire décrit par Bloomberg, à savoir l’intégration d’une puce d’espionnage directement sur la carte mère d’un serveur. D’après les experts interrogés par The Intercept, ce type d’attaque serait parfaitement possible, mais il serait particulièrement difficile, risqué et onéreux à réaliser. Les techniques d’interception de paquets seraient finalement plus simples et tout aussi efficaces.

 

Gilbert Kallenborn
01net.com / MCP, via mediacongo.net
124 suivent la conversation
0 commentaire(s)

Faites connaissance avec votre « Code MediaCongo »


Vous avez sans doute remarqué un nouveau code à 7 caractères affiché à droite de votre Nom/Pseudo, par exemple « AB25CDF ».
Il s’agit de Votre Code MediaCongo, unique à chaque utilisateur, et qui permet de faire la différence entre utilisateurs ayant le même Nom ou Pseudo.

Nous avons en effet reçu des réclamations d’utilisateurs se plaignant de confusion dans les commentaires ou dans les « Petites annonces » avec d’autres utilisateurs ayant respectivement les mêmes noms.

Notre seul objectif et engagement est de continuer de vous offrir un service de qualité. N’hésitez pas à écrire à support@mediacongo.net si vous avez des questions ou suggestions.


Merci et excellente expérience sur mediacongo.net

MediaCongo – Support Utilisateurs



right
ARTICLE SUIVANT : Le smartphone, un outil d'aide au dépistage du cancer du col de l'utérus
left
ARTICLE Précédent : Retour à la normale pour Facebook et Instagram
AUTOUR DU SUJET

Apple promet un million de dollars à celui qui réussira à pirater un iPhone

MC Geek ! ..,

Android : une faille de sécurité permet d’espionner tous vos appels !

MC Geek ! ..,

Malware : l’Agent Smith s’invite sur 25 millions d’appareils Android

MC Geek ! ..,

Cyberattaque: Baltimore, victime d'un piratage, refuse de payer la rançon

MC Geek ! ..,