Le malware OTA, ce n’est pas pour tout de suite

C’est déjà un cauchemar de se retrouver un malware de n’importe quelle sorte. C’est pourquoi la rumeur de badBIOS (mauvais BIOS), un bug si méchant qu’il peut affecter les Macs et les PC et se transmettre sans fil pendant que les machines infectées tombent comme des mouches, est terrifiante. Mais pas totalement fondée non plus.

La légende a démarrée il y a environ trois ans, quand l’expert en sécurité Dragos Ruiu a remarqué que son MacBook Air avait fait une mise à jour de son firmware sans rien demander. Et c’est à partir de ce moment que les choses sont devenues étranges. Ruiu expliquait à Ars Technica :

« Un ordinateur sous OpenBSD a aussi commencé à modifier ses paramètres et à effacer ses données sans explication et sans rien demander. Le plus étrange était la capacité des machines infectées à transmettre de petites quantités de données réseaux à d’autres machines infectées, même si les cordons d’alimentation et les câbles Ethernet étaient débranchés, les cartes WiFi et Bluetooth enlevées. »

L’affaire tient quand même plus de la magie noire que du virus informatique, mais il y a une explication possible encore plus folle. Les ordinateurs infectés communiqueraient entre eux à l’aide d’ultrasons, envoyant des petits paquets de données dans l’air au travers des haut-parleurs et des microphones, tant qu’ils peuvent recevoir une quantité infime d’électricité.
Toujours d’Ars Technica :

« Ruiu a émis une autre hypothèse qui ressemble au scénario d’un film post- apocalyptique : « badBIOS », comme Ruiu appelle le malware, a la capacité d’utiliser des hautes fréquences à travers les haut-parleurs et les microphones pour passer au travers de l’isolation physique d’un système informatique. »

C’est étonnant qu’un malware aussi puissant et résistant n’ait pas déjà conquis le monde. Probablement parce que c’est un peu trop fou pour être vrai. Beaucoup de scepticisme, et un scepticisme convaincant.

Phillip R. Jaenke de RootWyrm’s Corner nous offre une liste de raisons pour lesquelles l’existence de badBIOS, aussi horriblement décrit soit-il, est impossible. Il serait ainsi très détectable, et le concept de communication sans fil entre des machines infectées est possible, mais très (trop) dépendante du matériel. Pour faire court, badBIOS n’est clairement pas le cauchemar de la sécurité. Selon les propres mots de Jaenke :

« Premièrement, réussir à pénétrer un système isolé est théoriquement possible, la faisabilité de la chose a été démontrée avec des circuits FPGA et des cartes non blindées. Conseil de pro : votre ordinateur portable ou de bureau ne remplit aucune de ces conditions. Point final. C’est en théorie possible de lâcher dans la nature un malware très résistant du niveau d’un BIOS. Mais il n’infecterait qu’un type spécifique de machine, point. Il ne serait même pas capable d’échapper à une détection en utilisant de simples outils. Un diagnostic basique du BIOS suffirait. »

Vous pouvez dormir sur vos deux oreilles pour le moment. La vague déferlante des malware s’attaquant au BIOS est encore loin. Mais soyez prudents, il y a plein d’autres choses dont il faut se méfier.

Tags :Via :gizmodo
Dernières Questions sur UberGizmo Help
  1. la taille du bios ne permet pas de stocker des programmes complexes d’encodage/decodage via les enceintes ou quoi que ce soit

    => science fiction

  2. Qui parle de systèmes isolés ?
    A un moment donnée ou à un autre les utilisateurs connectent leurs machines sur le réseau.
    Dés lors qu’une machine est utilisée et/ou connectée, elle est potentiellement sujette à compromission.

    Pour ce qui est du backdooring hardware, c’est loin d’être de la sf : http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-jbrossard_fdemetrescu-Hardware-Backdooring-is-pratical.pdf

    Et dans cet exemple, oui c’est bel et bien cantonné à un seul type d’architecture matériel : intel x86 x86-64 ! >:)
    (defective by design)

    Après le coup de hautes fréquences émises depuis les hp vers des micro pour communiquer…
    Si la machine réceptrice est déjà compromise, je veux bien, mais je n’en voie pas l’utilité. Les machines modernes possédant déjà pléthore de périphériques de communications accessible à bas niveau bien plus efficaces .

    Ce badbios ressemble de plus en plus à une campagne de désinformation visant à décrédibiliser ce genre de techniques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité