La société Invisble Things vient de publier un malware contournant la méthode de chiffrement TrueCrypt présentes sur les disques durs pour entreprises.

Chiffrer ne veut pas dire invisible

Le but du P.D.G de la firme est simple : aider les entreprises à comprendre que ce n’est pas parce qu’un disque dur chiffre nativement toutes les données qu’il écrit que son contenu n’est pas accessible. Pour cela, Invisible Things a conçu un malware qu’il a nommé Evil Maid (femme de chambre diabolique en anglais). Le nom du logiciel vient du fait qu’il faut laisser son ordinateur sans surveillance pendant un court laps de temps, comme lorsqu’un homme d’affaires va au restaurant et qu’il laisse son portable dans sa chambre d’hôtel.

Comment obtenir votre mot de passe

Il suffit de démarrer le portable sur la clé USB contenant le malware qui s’installera sur le loader TrueCrypt qui est utilisé par le système de chiffrement du disque dur pour protéger l’accès aux données. Evil Maid va ensuite enregistrer le mot de passe que l’utilisateur va taper lorsqu’il démarre sa machine. Le pirate n’a donc plus qu’à se réintroduire dans la chambre d’hôtel, dans le cas de notre exemple, pour capturer la clé qui lui permettra d’avoir accès aux données présentes sur le disque.

Le TPM, une solution plus adaptée

Evil Maid n’est pas nouveau, puisque Cold Boot ou Stoned Boot ont fait la même chose avant lui. Il est clair que ce genre d’attaque a une portée limitée puisqu’il faut avoir un accès physique à la machine avant et après l’entrée du mot de passe. Néanmoins, cette hypothèse est tout à fait plausible dans le monde professionnel où des données confidentielles peuvent coûter très chères, voire provoquer la faillite d’une entreprise.

Ce malware ne concerne donc pas les particuliers, mais les entreprises qui peuvent s’équiper de protection pour prévenir les attaques de type Evil Maid. Tout ordinateur utilisant BitLocker et équipée d’une puce TPM est immunisé contre ce malware et Invisible Things tente de convaincre plus de fabricants (dont TrueCrypt) d’intégrer cette solution dans leurs systèmes professionnels. Le TPM n’est pas inviolable, mais il demande beaucoup plus de moyen qu’un malware Evil Maid.

Source : Invisible Things

http://www.presence-pc.com/actualite/Evil-Maid-36934/#xtor=RSS-11