GrayFish : malware dans les firmwarse disque dur

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
EricV

GrayFish : malware dans les firmwarse disque dur

par EricV »

La NSA dispose d'un nouvel outil d'espionnage intégré aux disques durs les plus populaires

l'article

http://www.generation-nt.com/nsa-outil- ... 12042.html
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: GrayFish : malware dans les firmwarse disque dur

par Malekal_morte »

Une autre news : http://www.nextinpact.com/news/93094-gr ... s-durs.htm
Pour Kaspersky, ces modules de reprogrammation des firmwares sont une réelle « percée technologique » et réclament de nombreuses connaissances. C’est d’ailleurs ce qui souligne une éventuelle participation des constructeurs de disques durs, car les pirates du groupe Equation seraient dans l’obligation d’effectuer une longue et fastidieuse rétroingénierie. Le firmware des disques dur est d’autant plus intéressant qu’il se trouve en deuxième position des « lieux » idéaux où déposer un malware. Il s’agit en effet d’une part d’un composant matériel, et d’autre part d’un support fixe appelé très tôt dans le démarrage de la machine, après le BIOS (qui constitue le composant de prédilection).

En plus de loger dans le firmware, le malware est capable ensuite de créer une zone invisible sur le disque dur. En fonction des besoins, les données de l’utilisateur pourront y être stockées, en attendant d’être exfiltrées vers des serveurs distants. Comme l’ajoute par ailleurs le chercheur Costin Raiu, le malware peut également être utilisé pour percer le chiffrement des données : « Étant donné que l’implant GrayFish est actif dès le début de l’amorçage du système, il permet de capturer la clé de chiffrement et de l’enregistrer dans la zone cachée ».

D'un autre côté faut avoir accès à la chaîne de construction des différents constructeurs de disque dur...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »