Une astuce de piratage vieille de dix ans refait surface

© F-secure
Pieterjan Van Leemputten

Un truc, qui avait été découvert il y a une dizaines d’années déjà pour soutirer des données d’un ordinateur portable éteint, peut encore et toujours être utilisé par une simple voie détournée.

Il s’agit de ce qu’on appelle une attaque ‘cold boot’. Quand on éteint un ordinateur portable, des données peuvent encore se trouver dans sa mémoire RAM peu de temps après. Or ces données peuvent être transférées, si quelqu’un a un accès physique à l’appareil.

Le problème existe depuis 2008, mais entre-temps, les fabricants d’ordinateurs portables ont adapté leurs appareils, ce qui fait que le contenu en mémoire est écrasé. Des chercheurs de l’entreprise de sécurité F-Secure viennent à présent de découvrir une méthode permettant d’éviter cet écrasement, ce qui fait que l’attaque vieille de dix ans fonctionne encore.

“Il faut cependant passer par quelques étapes supplémentaires par rapport à l’attaque ‘cold boot’ classique, mais cela fonctionne avec tous les ordinateurs portables modernes que nous avons testés. Cette technique s’avère en fait pertinente dans des situations, où des appareils sont volés ou acquis de manière illégitime. Les pirates ont alors tout le temps du monde pour lancer cette attaque”, affirme Olle Segerdahl, consultant sécurité en chef auprès de F-Secure.

La firme de sécurité finnoise a partagé ses résultats avec Intel, Microsoft et Apple, sans toutefois donner publiquement de détails techniques. On sait cependant que les paramètres firmware de démarrage ne sont pas sécurisés, ce qui fait qu’ils peuvent être adaptés. Il est alors possible de faire démarrer l’ordinateur portable au moyen d’un outil externe, comme une clé USB. Ensuite, le pirate peut tenter de lire la mémoire RAM en vue de s’approprier un accès à l’appareil.

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

La bonne nouvelle, c’est que l’attaque ne peut être lancée que si le pirate peut accéder physiquement à l’ordinateur et que ce dernier est encore allumé. Mais selon F-Secure, cela représente bien un risque pour les appareils perdus ou volés. Elle conseille donc aux entreprises de configurer leurs ordinateurs portables de telle sorte qu’ils s’éteignent automatiquement d’eux-mêmes ou qu’ils entrent en mode ‘veille’ et que les utilisateurs saisissent chaque fois le code PIN Bitlocker.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire