GrayFish : malware dans les firmwarse disque dur

[EricV]

La NSA dispose d'un nouvel outil d'espionnage intégré aux disques durs les plus populaires

l'article

http://www.generation-nt.com/nsa-outil- ... 12042.html

[Malekal_morte]

Une autre news : http://www.nextinpact.com/news/93094-gr ... s-durs.htm

Pour Kaspersky, ces modules de reprogrammation des firmwares sont une réelle « percée technologique » et réclament de nombreuses connaissances. C’est d’ailleurs ce qui souligne une éventuelle participation des constructeurs de disques durs, car les pirates du groupe Equation seraient dans l’obligation d’effectuer une longue et fastidieuse rétroingénierie. Le firmware des disques dur est d’autant plus intéressant qu’il se trouve en deuxième position des « lieux » idéaux où déposer un malware. Il s’agit en effet d’une part d’un composant matériel, et d’autre part d’un support fixe appelé très tôt dans le démarrage de la machine, après le BIOS (qui constitue le composant de prédilection).

En plus de loger dans le firmware, le malware est capable ensuite de créer une zone invisible sur le disque dur. En fonction des besoins, les données de l’utilisateur pourront y être stockées, en attendant d’être exfiltrées vers des serveurs distants. Comme l’ajoute par ailleurs le chercheur Costin Raiu, le malware peut également être utilisé pour percer le chiffrement des données : « Étant donné que l’implant GrayFish est actif dès le début de l’amorçage du système, il permet de capturer la clé de chiffrement et de l’enregistrer dans la zone cachée ».

D'un autre côté faut avoir accès à la chaîne de construction des différents constructeurs de disque dur...