Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
PROSERVIA : Pôle Conseil Expertise
Articles récents
Contacter le propriétaire du blog
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
29 octobre 2009

La femme de chambre qui vole vos secrets

La société Invisble Things vient de publier un malware contournant la méthode de chiffrement TrueCrypt présentes sur les disques durs pour entreprises.

Chiffrer ne veut pas dire invisible

Le but du P.D.G de la firme est simple : aider les entreprises à comprendre que ce n’est pas parce qu’un disque dur chiffre nativement toutes les données qu’il écrit que son contenu n’est pas accessible. Pour cela, Invisible Things a conçu un malware qu’il a nommé Evil Maid (femme de chambre diabolique en anglais). Le nom du logiciel vient du fait qu’il faut laisser son ordinateur sans surveillance pendant un court laps de temps, comme lorsqu’un homme d’affaires va au restaurant et qu’il laisse son portable dans sa chambre d’hôtel.

Comment obtenir votre mot de passe

Il suffit de démarrer le portable sur la clé USB contenant le malware qui s’installera sur le loader TrueCrypt qui est utilisé par le système de chiffrement du disque dur pour protéger l’accès aux données. Evil Maid va ensuite enregistrer le mot de passe que l’utilisateur va taper lorsqu’il démarre sa machine. Le pirate n’a donc plus qu’à se réintroduire dans la chambre d’hôtel, dans le cas de notre exemple, pour capturer la clé qui lui permettra d’avoir accès aux données présentes sur le disque.

Le TPM, une solution plus adaptée

Evil Maid n’est pas nouveau, puisque Cold Boot ou Stoned Boot ont fait la même chose avant lui. Il est clair que ce genre d’attaque a une portée limitée puisqu’il faut avoir un accès physique à la machine avant et après l’entrée du mot de passe. Néanmoins, cette hypothèse est tout à fait plausible dans le monde professionnel où des données confidentielles peuvent coûter très chères, voire provoquer la faillite d’une entreprise.

Ce malware ne concerne donc pas les particuliers, mais les entreprises qui peuvent s’équiper de protection pour prévenir les attaques de type Evil Maid. Tout ordinateur utilisant BitLocker et équipée d’une puce TPM est immunisé contre ce malware et Invisible Things tente de convaincre plus de fabricants (dont TrueCrypt) d’intégrer cette solution dans leurs systèmes professionnels. Le TPM n’est pas inviolable, mais il demande beaucoup plus de moyen qu’un malware Evil Maid.

Source : Invisible Things

http://www.presence-pc.com/actualite/Evil-Maid-36934/#xtor=RSS-11

Posté par jcdemarque à 07:23 - Commentaires [] - Permalien [#]
Tags: cryptagesecuritysecuritechiffrementBootBitlockerpasswordTPMTrueCrypthack

Partager cet article

Vous aimez ?
0 vote
VMware Workstation 7 se met à l’heure 7
Le Client RDP 7.0 est enfin disponible pour Windows XP SP3, Windows Vista SP1 et SP2 !!!
Vous aimerez aussi :
Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?
Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?
CipherShed : la réécriture de TrueCrypt s'organise
CipherShed : la réécriture de TrueCrypt s'organise
Les 7 règles d'or d'un cryptage efficace
Les 7 règles d'or d'un cryptage efficace
Attaque Chapcrack : Microsoft conseille d'utiliser le protocole PEAP
Attaque Chapcrack : Microsoft conseille d'utiliser le protocole PEAP
Publicité
Commentaires
Recherche
Publicité
Catégories
Publicité