La femme de chambre qui vole vos secrets
La société Invisble Things vient de publier un malware contournant la méthode de chiffrement TrueCrypt présentes sur les disques durs pour entreprises.
Chiffrer ne veut pas dire invisible
Le but du P.D.G de la firme est simple : aider les entreprises à comprendre que ce n’est pas parce qu’un disque dur chiffre nativement toutes les données qu’il écrit que son contenu n’est pas accessible. Pour cela, Invisible Things a conçu un malware qu’il a nommé Evil Maid (femme de chambre diabolique en anglais). Le nom du logiciel vient du fait qu’il faut laisser son ordinateur sans surveillance pendant un court laps de temps, comme lorsqu’un homme d’affaires va au restaurant et qu’il laisse son portable dans sa chambre d’hôtel.
Comment obtenir votre mot de passe
Il suffit de démarrer le portable sur la clé USB contenant le malware qui s’installera sur le loader TrueCrypt qui est utilisé par le système de chiffrement du disque dur pour protéger l’accès aux données. Evil Maid va ensuite enregistrer le mot de passe que l’utilisateur va taper lorsqu’il démarre sa machine. Le pirate n’a donc plus qu’à se réintroduire dans la chambre d’hôtel, dans le cas de notre exemple, pour capturer la clé qui lui permettra d’avoir accès aux données présentes sur le disque.
Le TPM, une solution plus adaptée
Evil Maid n’est pas nouveau, puisque Cold Boot ou Stoned Boot ont fait la même chose avant lui. Il est clair que ce genre d’attaque a une portée limitée puisqu’il faut avoir un accès physique à la machine avant et après l’entrée du mot de passe. Néanmoins, cette hypothèse est tout à fait plausible dans le monde professionnel où des données confidentielles peuvent coûter très chères, voire provoquer la faillite d’une entreprise.
Ce malware ne concerne donc pas les particuliers, mais les entreprises qui peuvent s’équiper de protection pour prévenir les attaques de type Evil Maid. Tout ordinateur utilisant BitLocker et équipée d’une puce TPM est immunisé contre ce malware et Invisible Things tente de convaincre plus de fabricants (dont TrueCrypt) d’intégrer cette solution dans leurs systèmes professionnels. Le TPM n’est pas inviolable, mais il demande beaucoup plus de moyen qu’un malware Evil Maid.
- Deux cartes SATA 6 Gbps chez HighPoint
- L’eBook Reader de MSI utilisera Tegra
- On a testé le SATA 6 Gb/s
- Asus : Xeon et Tesla dans un super-PC
- Free : des jeux vidéo sur la Freebox HD ?
- Gigabyte : le X58 version Extreme 2
- Patriot LX Series : des SDHC de classe 10
- Tilera Tile Gx : 100-core pour 55W
- TDJ : Kingston « X25-X », Gigabyte GTX 275,…
- itelligence France - (H/F) CONSULTANT FONCTIONNEL SAP
- EUROPARTNER - Consultant en Recrutement H/F
- Conseil / services informtiques - Directeurs de Grands Projets / Banque-Assurance - H/F
- Sicap France - Ingénieur de Déploiement et d'intégration (h/f)
- Services informatiques - Responsable Avant-Vente Secteur Public - H/F
Ce malware arrive un peu tard, si je peux dire, la plupart des portables pro sont équipés de puce TPM depuis 2007...
Mais on sait aussi que le maillon faible de la protection se trouve toujours entre le clavier et le siège ! ;-)
Une autre solution consiste (pour les desktop) à mettre un keylogger hardware entre le clavier et la machine. C'est visible si on regarde derrière son PC, mais qui vérifie ça avant de taper un mot de passe ?
C'est imparable... c'est complètement invisible pour le système et aucun soft de sécurité ne peut y échapper... la faille étant l'humain...
On ne laisse pas des données confidentielles sur un PC portable.
Il y a assez de clés USB ou des disques miniatures qu'on peut mettre dans une poche.
présentes avec un s ? étrange.
Le problème avec une clé USB, c'est que ca se perd très facilement. En deux ans j'en ai trouvé deux dans les transports en commun. Dont une avec 3 ans de travail selon le gars a qui je l'ai rendue. Heureusement qu'il avait son adresse dans un Word sur la clé, et que j'ai assez de conscience professionnelle pour ne pas avoir joué mon curieux avec le reste du contenu de la clé x).
On ne laisse pas des données confidentielles sur un PC portable.Il y a assez de clés USB ou des disques miniatures qu'on peut mettre dans une poche.
Ouais, tu mets ta clef usb dans la poche du pantalon, tu sorts ton mouchoir en laissant tomber ta clef par terre. Alors en déplacement c'est la clef sur un cordon autour du cou comme les mômes de 10 ans avec les clefs de la maison. C'est moche mais je suis sûr de ne pas la perdre...
Proverbe : plus c'est petit plus c'est facile à perdre.
Contre les keyloggers, il y a peut-être les systèmes biométriques, non ? Il n'y a pas que les mots de passe classiques sur les portables un peu haut de gamme. Idem pour certaines clés USB.
Le seul secret que la femme de chambre peut découvrir chez moi c'est que je suis bien membré
De toute façon la possibilité d'une intervention physique sur la machine restera toujours un problème.
Pour ce qui est de la biométrie, à part certains système capables de reconnaitre toute la main, ou alors un système de reconnaissance rétinienne, la reconnaissance d'une simple empreinte digitale est très facilement contournables.
c.f: http://www.dailymotion.com/video/x [...] itale_tech