Rakshasa: menace sur les PC

Tout ce qui concerne purement l'informatique sur PC, Mac ou autre appareil (tablette, phablette, smartphone, ...), les systèmes d'exploitation libres (Linux) ou pas, les applications, et les autres objets (imprimantes, scanners, …).
Répondre
Avatar du membre
France Pit
Administrateur
Administrateur
Messages : 6762
Enregistré le : sam. 17 déc. 2011 11:59
Département [Pays] : Isère
Votre Camping-Car : Ducato L4H3 Plan perso--> 7 Laux Isère Evasion
Tranche d'Age : 75 ans et plus
Localisation : Dans les Alpes ou en voyage
Pays :
France
France

Rakshasa: menace sur les PC

Message : # 2093Message France Pit »

Vous croyez que votre PC est sécurisé car :
- vous avez le meilleur antivirus du monde ou/et vous faites tourner votre PC sous Linux
- vous avez un excellent pare-feu et il est configuré de main de maître
-vous êtes du genre prudent et faites bien attention à tout
- vous avez même installé une protection cryptographique !
:§§!*¤¤:
Et bien vous pouvez oublier tout ça !
Votre ordinateur peut en effet être infecté bien avant que vous voyez quelque chose sur l'écran du PC au démarrage, et bien avant que tous les systèmes de protection soient activés, et il saura détecter votre clé cryptographique.

Comment ?
Tout simplement par l'intermédiaire du BIOS, le système qui au démarrage "réveille" les différents composants du PC (mémoires RAM, carte graphique, carte réseau, disque, lecteur CD, ...etc.) , vérifie leur état et ensuite lance le système d'exploitation que vous avez choisi ou que Microsoft vous a imposé. Donc si on prend le contrôle du BIOS, on a la haute main sur toute la machine !
Cela a été démontré récemment lors du congrès international de sécurité informatique "Hackito ergo sum", dans le but de sensibiliser le monde industriel.

Rakshasa, qui a été montré en démo lors de ce congrès, agit à ce niveau, et contourne toutes les parades anti-virus, pare-feux et autres.
Et l'astuce, par rapport à ce que les anciens comme moi ont connu au début des PC dans les années 80 (infection du MBR, entre autres), c'est que le BIOS n'est pas modifié.
Il est purement et simplement remplacé, en installant un BIOS normal et sain (qui peut fonctionner sur quasi toutes les cartes mères des machines à architecture x86 ou compatible) et aussi un programme moins gentil qui va prendre le contrôle, et par exemple modifier le système d'exploitation, se laisser contrôler à distance, se cacher dans les micro logiciels du matériel (et se réinstaller plus tard sur la carte mère), ...etc...
Et c'est indétectable puisque que le système de fichiers sur les disques n'est pas modifié, et qu'il sait aussi se cacher.
:¤¤$£:
Cet outil de back-door peut s'installer en 3 minutes via une clé USB mise en place avant le démarrage ou bien, pire, il peut être présent dès l'achat du matériel.
L'armée américaine y fait très attention car beaucoup de matériels informatiques de base viennent de Chine.

Un peu plus de lecture, pas trop technique, ICI
ou, en anglais, le document support de la présentation faite par deux informaticiens.
Le développement de cet "outil" ne leur a demandé que 4 semaines de boulot.

Un usage qui est évoqué, c'est lors du passage d'une frontière, le douanier exige de vérifier votre PC et pour ce faire introduit une clé USB : ça y est vous allez pouvoir être espionné, suivi à la trace, même après être sorti du pays.
Reste plus qu'à :æ¶ð:
Destrier actuel: Isère Evasion 7 Laux Ducato XL H3 selon mes plans
Auparavant : Isère Evasion Ecrins Ducato XL H2 selon mes plans et Isère Evasion Orionde Ducato L2 H2 selon mes plans
Membre UCCF FFACCC
“A l'école, on m'a demandé ce que je voulais être plus tard. J'ai dit 'heureux'. Vous n''avez pas compris la question, j'ai répondu qu'ils n'avaient pas compris la vie”John Lennon
Camping-Car Park=NON
Avatar du membre
France hva
Administrateur
Administrateur
Messages : 3240
Enregistré le : mar. 6 déc. 2011 18:21
Département [Pays] : Saône et Loire
Votre Camping-Car : Font-Vendome Mondéa
Tranche d'Age : 55 à 75 ans
Localisation : Bourgogne
Pays :
France
France

Re: Rakshasa: menace sur les PC

Message : # 2095Message France hva »

Bien que pas fortiche dans le domaine , j'ai noté la menace :?

En fait, si j'ai bien compris, dans ce cas le BIOS est modifié mais pas par une exécution en ligne, plutôt par un périphérique extérieur.

Les PC fixes si on ne les laissent pas à la portée de n'importe quel zouave devraient ne pas être trop concernés, en tout cas dans le cas d'une utilisation privée et familiale tant soit peu qu'on contrôle les personnes qui en ont l'accès.

En tout cas l'info mérite d'être signalée, et au niveau industriel je comprends bien les enjeux.

A notre niveau, ça nous dépasse un peu quand même :roll:
C'était si beau que j'ai fermé les yeux
Avatar du membre
Utsjoki
Participant
Participant
Messages : 1336
Enregistré le : jeu. 8 déc. 2011 11:11
Département [Pays] : Drôme
Votre Camping-Car : Chausson W4
Tranche d'Age : 55 à 75 ans
Localisation : Rhône-Alpes
Contact :

Re: Rakshasa: menace sur les PC

Message : # 2119Message Utsjoki »

:h!!s:
Oui , mais je suis de l'avis de HVA, il faut un accès "physique" au PC pour -contaminer- le bios.
D'autre part que ce passe t-il si on -flash- le bios, ce qi est toujours fesable et de plus en plus facilement ??
Aprés, que çà inquiète l'armée Ricaine çà .. j'en doute pas, mais pour un particulier qui a sur son PC: un film "sexy", des photos de vacance, et une ribanbelle contacts..et liens.
??? :shock:
Tout est faisable , c'est le risque des PC a nous de ne rien mettre de sensible dedans.
SVP : Pour la bonne marche du forum: Merci de mettre votre avatar et votre profil à jour. Image

...Cette participation au forum étant libre vous êtes autorisés à y participer et surtout à en améliorer le contenu.
Avatar du membre
Suisse Britchon
Participant
Participant
Messages : 830
Enregistré le : mar. 3 janv. 2012 06:49
Département [Pays] : Suisse
Votre Camping-Car : CS Reisemobile Duo 2011 MB Sprinter 316 CDI auto.
Tranche d'Age : 55 à 75 ans
Localisation : Vallée de la Brévine
Pays :
Suisse
Suisse

Re: Rakshasa: menace sur les PC

Message : # 2124Message Suisse Britchon »

:«[%%: :«[%%: :«[%%:

Ah non, c'est vrai que j'ai un Mac ... 8-)
La réponse est oui. Mais quelle était la question ? ( W. Allen )

http://www.youtube.com/@philippekuhn1536
Répondre

Retourner vers « Informatique »