Rootkit qui attaque tout ce qui traine...

Signaler
Messages postés
48575
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
28 octobre 2020
-
Messages postés
94729
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
28 octobre 2020
-
Bonsoir,

Je ne comprends pas tout, je ne cherche pas d'ailleurs.

Sources :
https://arstechnica.com/information-technology/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
https://macbidouille.com/news/2013/11/04/rootkit-quand-la-realite-depasse-tres-largement-la-fiction

Si je capte bien, ce machin pourrait s'installer par des procédés "sans connexion" et agir de même...

Poisson d'avril... ou prism déformant ?

3 réponses

Messages postés
37862
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
28 octobre 2020
10 187
Bonjour,


Cette histoire me fait penser à un truc très similaire.

Il y a plusieurs années, j'intervenais sur le forum Apple Discussions.
(j'ai du arrêter suite à mon déménagement, car je j'ai pas eu d'internet pendant 1 an, puis suis venu sur CCM que je découvrais alors par hasard).

Sur le forum Apple Discussions, il y a eu un gars qui demandait de l'aide pour des phénomènes analogues sur un de ses Mac. Ça devait être entre 2003 et 2005.
Plusieurs spécialistes réseau sont intervenus pour l'aider mais sans succès. La rom de l'ordinateur était flashée et reflashée à distance selon toute vraisemblance, et le gars était convaincu que cela venait du réseau. La discussion est restée sans explications claires.
Le gars habitait en Suisse dans un endroit assez isolé, et sans voisins directs, et était équipé de plusieurs Mac pour son activité professionnelle. Celui qui était "manipulé" était son Mac principal. Il bossait pour l'industrie scientifique, (je ne sais plus exactement dans quelle branche). Il était en tous cas persuadé d'être espionné par des "services spéciaux" de haut niveau.

Certains des intervenants ne le prenaient pas trop au sérieux, mais d'autres pensaient au contraire, qu'il devait être particulièrement visé du fait de ses activités.

Il avait dit que s'il ne trouvait pas de solutions, il cesserait de travailler en réseau avec ce Mac, ou même de ne plus du tout se connecter au net. A un moment donné, le gars n'a plus donné signe de vie sur le forum.

@+
+1
Utile
Messages postés
17994
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
2 970
Lu,

Je reste septique...
Déjà vu pour flasher un bios, il y a plein d'étape, ça ce fait pas a un claquement de doigt...

Ensuite désolé mais le bios ne gère pas le wifi, le blutooth... quand on voit la gèlère de drivers entre différent système...

2ème, il est tout à fait blocage avec un firewall physique en amont ('certes encore faut-il en avoir confiance aussi : https://korben.info/backdoor-les-routeurs-d-link.html

quand à ça :
Il y a plusieurs pistes, les premières classiques, infection à partir de supports USB contaminés à un niveau très bas, à d'autres plus extravagantes (mais arrivé à ce point on peut tout supposer), comme une transmission haute fréquence via les haut parleurs et micros des machines.
...

imaginer les différent format qu'il faudrait pour ce "virus", avec une prise en charge de "tous les appareil" et la prises en charges des différents OS


Je pense que peu etre le mec était lui ciblé, que ça était fait pour une machine, mais je vois mal un truc ce répandre comme ça...
Sinon on serait tous infectés...



Stable, Sécurisé, Gaming
Sur Mageia Linux
0
Utile
Messages postés
94729
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
28 octobre 2020
10 777
Salut,
un bios gère très bien une connexion ethernet tout seul (même pc éteint, CF WakeOnLan), c'est sûr qu'il ne faut pas grand chose pour y coller une connexion au net totalement invisible depuis l'OS.
le bios est aussi capable de stocker de façon invisible sur le disque ou un périphérique usb.
Par contre, une connexion hors carte réseau ... ça demande quand même l'installation de matériel supplémentaire, mais les périphériques sans fil sont si nombreux et clavier et souris radio sont bien gérés au niveau du bios mais la portée n'est que de quelques mètres, il est toutefois possible d'imaginer un "relais" complice posé dans les locaux.
Le bios, c'est du pain béni pour les espions, c'est clair.
Pour se protéger les constructeurs pourraient proposer des machines sécurisées avec un bon vieux bios en Rom non effaçable où il faut changer le circuit manuellement pour upgrader.
0
Utile