Un nouveau piratage de la NSA soulève le spectre des BadBIOS

Les récentes révélations sur le piratage avancé du micrologiciel de la NSA ont enflammé les InterWebs. Le hack de micrologiciel de la NSA est un module logiciel capable de reflasher des puces de micrologiciel inscriptibles. Il peut également persister pendant les reconstructions du système et se cacher de telle sorte que la détection régulière d’antimalware est très difficile.

Une poignée de lecteurs m’a écrit pour me dire que le piratage du firmware de la NSA est une preuve positive que le conte BadBIOS de Dragos Ruiu est réel.

Pour ceux d’entre vous qui ont manqué l’hystérie de BadBIOS en 2013, un expert antimalware apprécié, fiable et bien informé, Dragos Ruiu, a écrit sur un programme malveillant super avancé et mystérieux qui avait infecté ses ordinateurs.

Les capacités de ce programme malveillant étaient incroyables. Il pouvait non seulement flasher et vivre dans un firmware (comme l’outil de la NSA), mais il fonctionnait sur plusieurs plates-formes (OS X, Windows, BSD, etc.), pouvait se cacher pour que personne ne puisse l’analyser et pouvait communiquer avec d’autres ordinateurs infectés en utilisant des fréquences de haut-parleurs ultra-élevées.

Les affirmations de Ruiu sonnaient comme de la magie. S’il n’avait pas été considéré comme un expert en sécurité réputé, j’aurais balayé ses accusations comme une énième diatribe de schizophrène paranoïaque. Presque tout ce que Ruiu prétendait être possible. Mais les experts qui ont examiné ces allégations ont fini par affirmer qu’elles étaient hautement improbables ou reposaient sur une hypothèse douteuse (par exemple: les haut-parleurs PC sont capables d’émettre et de recevoir à des fréquences qu’ils n’étaient pas conçus pour produire).

Pour croire à l’existence de BadBIOS, il fallait croire que tous ces exploits technologiques incroyablement improbables étaient possibles et avaient été regroupés en un seul programme malveillant. Beaucoup de gens l’ont acheté. Beaucoup ont dit qu’ils avaient ressenti les mêmes symptômes (ou d’autres qui étaient aussi avancés ou furtifs). Il y a eu de grands débats et des guerres de flammes, chaque camp qualifiant l’autre de naïf.

J’ai commencé – et fini par – être sceptique quant à l’existence de BadBIOS et j’ai essentiellement accusé Ruiu et ses partisans de voir l’image qu’ils voulaient voir. C’est une faute fréquente chez les scientifiques et les chercheurs accomplis, et encore moins chez les profanes. C’est pourquoi une confirmation indépendante et sceptique est si essentielle dans la recherche réelle. BadBIOS et toutes les autres réclamations connexes n’en avaient aucune.

Puis les révélations de piratage du micrologiciel de la NSA ont commencé à devenir publiques au début de 2014, révélant des signes et des symptômes de logiciels malveillants étrangement similaires à BadBIOS. Encore une fois, je suis resté un sceptique BadBIOS.

Je le suis toujours. Le plus gros défaut dans les affirmations de Ruiu est que non seulement il manquait de preuves tangibles de son programme malveillant, mais personne impliqué dans l’enquête médico-légale n’a non plus trouvé de preuves. L’examen par des experts dans le domaine n’a rien trouvé d’inhabituel. Ce que Ruiu avait affirmé montrer des signes de malveillance s’est avéré être des données normales et attendues. Atteignant le point d’incrédulité absolue, Ruiu a affirmé que le logiciel malveillant s’effaçait chaque fois qu’il essayait d’en faire des copies pour une enquête médico-légale.

Le piratage du firmware récemment révélé par la NSA est une autre affaire. Bien que les révélations puissent être surprenantes pour certains, il y a deux grandes raisons pour lesquelles elles sont manifestement réelles, contrairement à BadBIOS.

Premier et le plus important : Il est détectable. Personne ne pouvait détecter le code BadBIOS, alors que les principales entreprises d’antivirus détectent facilement le piratage du firmware de la NSA. Il peut être avancé, mais il n’a pas de capacités magiques pour se cacher des regards indiscrets. Nous pouvons le détecter. Nous pouvons l’examiner. On peut l’enlever.

Tout aussi important, tout ce que fait le piratage du firmware de la NSA est possible sans faire d’hypothèses incroyables. Il utilise les spécifications et les API existantes pour réaliser des exploits qui, bien qu’inhabituels, sont facilement compréhensibles sans étirer l’imagination. Aucun expert dans le domaine n’affirme que ce qu’il fait ne peut pas être fait.

J’aime toujours Ruiu, et je crois qu’il pensait vraiment avoir découvert des logiciels malveillants avancés et indétectables sur son système. Mais il ne l’a pas fait. Nous faisons tous des erreurs and et une erreur dans le monde de la cybersécurité ne devrait pas définir la carrière d’un seul individu. Nous sommes dans ce combat ensemble, et parfois nous finissons par courir après de fausses pistes. C’est à prévoir. Nous apprenons de nos erreurs et cela nous rend meilleurs.

Je me sentirais mieux, cependant, si les lecteurs n’utilisaient pas chaque nouveau piratage de firmware comme excuse pour déclarer que BadBIOS était réel, sans d’abord examiner les raisons pour lesquelles BadBIOS ne devait pas être cru.

Les récentes révélations sur le piratage avancé du micrologiciel de la NSA ont enflammé les InterWebs. Le hack de micrologiciel de la NSA est un module logiciel capable de reflasher des puces de micrologiciel inscriptibles. Il peut également persister pendant les reconstructions du système et se cacher de telle sorte que la détection régulière d’antimalware…

Les récentes révélations sur le piratage avancé du micrologiciel de la NSA ont enflammé les InterWebs. Le hack de micrologiciel de la NSA est un module logiciel capable de reflasher des puces de micrologiciel inscriptibles. Il peut également persister pendant les reconstructions du système et se cacher de telle sorte que la détection régulière d’antimalware…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.