Comment installer un logiciel espion indétectable?

Inscrit le 16/10/2010
1115 messages publiés
Envoyer un message privé
skydevil , sujet ouvert le 08/08/2013 à 11:26
Bonjour à vous. =)
Vous savez sans doute que l'on peut installer des OS sur un disque dur, jusque là rien de nouveau... Mais dans le firmware d'un disque dur ? Oui, le contrôleur d'alimentation et de veille du disque. Et bien un hacker a réussi à le faire !

Imaginez donc ce que l'on peut faire avec ça... :/
Je ne pense pas que les antivirus puissent analyser cette partie du disque dur, voir qu'un OS y ai accès (bon, pour les SSD, on peut installer le firmware, mais pour les HDD classiques, je ne sais pas. ).
5 réponses
Cliquez ici pour répondre
Inscrit le 25/09/2009
476 messages publiés
Envoyer un message privé
skydevil, le 08/08/2013 - 11:26
Bonjour à vous. =)
Vous savez sans doute que l'on peut installer des OS sur un disque dur, jusque là rien de nouveau... Mais dans le firmware d'un disque dur ? Oui, le contrôleur d'alimentation et de veille du disque. Et bien un hacker a réussi à le faire !

Imaginez donc ce que l'on peut faire avec ça... :/
Je ne pense pas que les antivirus puissent analyser cette partie du disque dur, voir qu'un OS y ai accès (bon, pour les SSD, on peut installer le firmware, mais pour les HDD classiques, je ne sais pas. ).

A l'époque, il était aussi possible de vérolé le Bios des cartes mères... Puis les cartes mères ont développés de meilleurs protection, rendant pratiquement impossible cette action.
Pour le disque dur, même si les antivirus ne pouvaient pas scanner cette partie (Je dirais plutôt : qui ne le scanne pas actuellement), le hack doit bien provenir de quelques part. C'est un programme (Virus, cheval de troie, etc...) qui provient soit du réseau (comme un vers), soit d'un mail, d'un exe infecté, etc... Et la, l'antivirus peut parfaitement l'intercepter.
Le plus gros risque serait de contaminer le disque dur à sa fabrication, ce qui est déjà arrivé (Des disques dur usb possédait un virus et il se lançait comme action par défaut à la connexion). Ce genre de problème peut être vite corrigé dès qu'il est trouvé.
Donc, il n'y a rien à craindre, il faut plus voir ça comme exploit intéressant qui peut amener à une meilleurs sécurité sur le FW des hdds...
Inscrit le 16/10/2010
1115 messages publiés
Envoyer un message privé
Kisame, le 08/08/2013 - 13:23

skydevil, le 08/08/2013 - 11:26
Bonjour à vous. =)
Vous savez sans doute que l'on peut installer des OS sur un disque dur, jusque là rien de nouveau... Mais dans le firmware d'un disque dur ? Oui, le contrôleur d'alimentation et de veille du disque. Et bien un hacker a réussi à le faire !

Imaginez donc ce que l'on peut faire avec ça... :/
Je ne pense pas que les antivirus puissent analyser cette partie du disque dur, voir qu'un OS y ai accès (bon, pour les SSD, on peut installer le firmware, mais pour les HDD classiques, je ne sais pas. ).


A l'époque, il était aussi possible de vérolé le Bios des cartes mères... Puis les cartes mères ont développés de meilleurs protection, rendant pratiquement impossible cette action.
Pour le disque dur, même si les antivirus ne pouvaient pas scanner cette partie (Je dirais plutôt : qui ne le scanne pas actuellement), le hack doit bien provenir de quelques part. C'est un programme (Virus, cheval de troie, etc...) qui provient soit du réseau (comme un vers), soit d'un mail, d'un exe infecté, etc... Et la, l'antivirus peut parfaitement l'intercepter.
Le plus gros risque serait de contaminer le disque dur à sa fabrication, ce qui est déjà arrivé (Des disques dur usb possédait un virus et il se lançait comme action par défaut à la connexion). Ce genre de problème peut être vite corrigé dès qu'il est trouvé.
Donc, il n'y a rien à craindre, il faut plus voir ça comme exploit intéressant qui peut amener à une meilleurs sécurité sur le FW des hdds...

Justement, je pensais pas à un vérolage via le réseau, mais plutôt à la fabrication. Mais c'est différent de l'autorun, vu que l'autorun dépend d'un fichier dans la partie stockage du disque. là ça peut être plus vicieus comme stocker des clefs de chiffrement à la création d'un fichier chiffré, etc... Et je ne sais pas si tous les OS permettent l'accès au firmware des HDD.
Inscrit le 25/09/2009
476 messages publiés
Envoyer un message privé
skydevil, le 08/08/2013 - 14:54

Kisame, le 08/08/2013 - 13:23



Justement, je pensais pas à un vérolage via le réseau, mais plutôt à la fabrication. Mais c'est différent de l'autorun, vu que l'autorun dépend d'un fichier dans la partie stockage du disque. là ça peut être plus vicieus comme stocker des clefs de chiffrement à la création d'un fichier chiffré, etc... Et je ne sais pas si tous les OS permettent l'accès au firmware des HDD.

L'accès au firmware ne dépends pas de l'OS mais du fabriquant du disque, c'est à lui de permettre ou non ces accès, qui d'ailleurs sont en général dispo. (Tu peux souvent trouver des mises à jour de firmware pour hdd, ce qui veut dire que tu as accès)
Inscrit le 29/09/2004
287 messages publiés
Envoyer un message privé
Pour le Bios des CM c'est pas tant que c'est infaisable mais plutôt que ça ne sert à rien, il faudrait une version pour chaque carte et vu le nombre de modèles de cartes mères qui tournent dans le monde...
Inscrit le 28/05/2009
1276 messages publiés
Envoyer un message privé
skydevil, le 08/08/2013 - 11:26
Je ne pense pas que les antivirus puissent analyser cette partie du disque dur, voir qu'un OS y ai accès (bon, pour les SSD, on peut installer le firmware, mais pour les HDD classiques, je ne sais pas. ).

Les firmware de disques-dur aussi se mettent à jour, mais il est rarissime de le faire.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux