Une fois de plus, un spécialiste de la sécurité met le doigt sur une vulnérabilité potentiellement dangereuse. L’originalité de celle découverte par F-Secure, c’est qu’elle peut être assez facilement exploitée par des pirates et, surtout, qu’elle concerne pratiquement tous les ordinateurs actuels, PC et Mac, en particulier les portables, même ceux utilisant un système de cryptage des données…
Reposant sur une vulnérabilité du firmware – le micrologiciel de tout ordinateur –, cette faille permettrait de mener une attaque de type »cold boot » (démarrage à froid), une technique déjà ancienne, qui consiste à prendre la main sur l’ordinateur pendant le démarrage, avant même que le système d’exploitation et les logiciels de sécurités soient actifs. Les constricteurs ont déjà pris des mesures contre ce procédé en implantant une fonction d’effacement de mémoire vive lors du redémarrage. Mais les experts de F-Secure ont justement trouvé le moyen de désactiver cette fonction !
Comme F-Secure l’explique sur son blog en français (https://blog.f-secure.com/fr/attaques-cold-boot/), vidéo à l’appui, il suffit de quelques minutes et d’un logiciel spécial pour réaliser cette opération, en empêchant l’écrasement automatique de la mémoire et en forçant l’ordinateur à redémarrer depuis une simple clé USB. Dès lors, toutes les données sensibles (y compris les identifiants et les mots de passe) deviennent accessibles.
Certes, il faut avoir un accès physique à l’ordinateur pour mettre cette technique en oeuvre, ce qui relativise la portée de cette faille. Pas de risque donc d’un piratage à distance. Mais le danger est réel pour tous ceux qui travaillent dans des espaces ouverts en utilisant le mode veille, considéré comme très vulnérable.
Ajouter un commentaire