Retour des pirates Chinois dans nos pc

Publié le 01-08-2012 à 17:13:28 dans le thème Authentification

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 4.0/5

Le gouvernement chinois aurait un accès à 8 ordinateurs sur 10 dans le monde. Un chercheur Français démontre qu'il n'est pas obligatoire de vivre derriére la grande muraille. Imaginez, vous avez peut-être un ami chinois dans votre ordinateur et vous ne le savez même pas ! Des chercheurs ont annoncé que 80% des communications dans le monde pouvaient être écoutées par la Chine grâce à du matériel "Made in China" piégés. Du matériel signé par les sociétés Huawei et ZTE Corporation. Michael Maloof, un ancien analyste principal des politiques de sécurité au Bureau du Secrétaire de la Défense US annonce la chose dans les média US.

En 2000, Huawei était pratiquement inconnu en dehors de Chine, mais en 2009, il est devenu l'un des plus grands de l'industrie, juste derrière Ericsson. En conséquence, Maloof indique que toutes les informations traversant "un" des réseaux Huawei ne sont pas sécurisées s'il n'y a pas de cryptage militaire. Les deux entreprises montrées du doigt équiperaient environ 145 pays, et 45 des 50 premiers centres de télécommunications dans le monde. Les deux entreprises sont les principaux bénéficiaires des contrats : Digi en Malaisie, Globe aux Philippines, en Russie avec Megafon, Etisalat dans les Emirats Arabes Unis, America Movil dans un certain nombre de pays, Tele Norte au Brésil, ou encore Reliance en Inde.

Décidément, les Chinois sont donc, d'après l'Oncle Sam, des vilains aux sabots de bois. Dans la foulée, des "chercheurs" de divers horizons annonçaient avoir suivi des pirates Chinois lors d'une opération baptisée "Byzantine Candor". Parmi les victimes : le président du Conseil européen Herman Van Rompuy ; La société d'exploitation pétrolière américaine Halliburton ; le groupe indien ITC ou encore Gilles de Kerchove, coordinateur de la lutte contre le terrorisme au sein de l'Union européenne. A noter que l'espionnage de ZTE ne date pas d'hier. ZATAZ.COM vous révélait en mai dernier comment une porte dérobée, une backdoor, avait été découverte dans des smartphones que l'entreprise ZTE produisait. Quelques semaines auparavant, des documents volées sur le site CEIEC (China National Electronics Import & Export Corp) révélaient d'étranges méthodes. Mais à l'époque, les gentils attaqués, n'avaient pas réagi. Il faut dire qu'à l'époque on ne parlait pas encore du renouvellement des budgets "défense". Nous, nous parlions, par contre, du piratage des données clients de China Télécom.

Pendant ce temps, un chercheur Français en sécurité informatique, Jonathan Brossard (Toucan System), a mis en place un Proof-of-Concept, un exemple, d'une backdoor permanente, furtive, qui peut se mettre à jour à distance, qui permet de se connecter à distance. Présenté à las Vegas, le PoF a été baptisé Rakshasa (Démon en hindou, NDLR ZATAZ.COM). Le diablotin permet d'installer son espion dans le BIOS et infecter le firmware du matériel visé, et des firwares parallèles comme celui du lecteur de DVD. Si le BIOS est nettoyé, les firwares infectés se chargeront de remettre le monstre à sa place. Cerise sur le gâteau, le bootkit n'est pas installé sur le disque dur, mais en RAM. Bilan, à chaque démarrage, la bestiole est de retour, en toute transparence.