• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Dans un article publié ce mercredi, la société de cybersécurité F-Secure explique avoir découvert que  la plupart des ordinateurs modernes, même équipés d'un système de chiffrement de disque sont vulnérables à  une technique de vol de données bien connue des hackers. Ce type d'attaque permettrait de dérober des données sensibles en quelques minutes.

Les attaquants ont besoin d'un accès physique

La première chose à retenir, c'est que les hackers ont besoin d'un accès physique à la machine pour utiliser cette méthode. Il ne s'agit pas d'une attaque à distance.

Suite à la  découverte de cette vulnérabilité par les experts de F-Secure, la société avertit  les fabricants et les utilisateurs que "les mesures de sécurités actuelles ne sont pas suffisantes pour protéger les données des ordinateurs portables ou volés". La méthode utilisée permettrait selon Olle Segerdahl, un consultant en sécurité de F-Secure, d'accéder aux données, même chiffrées, en 5 minutes.

Les détails techniques de cette faille

L'accès au données est réalisé par le biais d'une Cold Boot Attack (attaque par démarrage à froid). Cette méthode serait connue des hackers depuis 10 ans.  Elle consiste à redémarrer la machine sans suivre un processus d'arrêt classique puis à aspirer les données qui restent temporairement accessible dans mémoire vive après extinction.

F-Secure Cold Boot Attack

Cette image issue du blog de F-Secure montre que le hacker

peut même récupérer les clés de chiffrement des données "protégées" pour y accéder

Les machines modernes sont en mesure d'écraser les données logées temporairement dans la RAM pour empêcher leur récupération par démarrage à froid mais Segerdhal et son équipe d'experts ont trouvé un moyen de désactiver cette fonctionnalité.

Selon F-Secure, l'attaque vise surtout les ordinateurs portables utilisés par les entreprises. Elle exploite le fait que les paramètres du logiciel chargé de gérer le processus de démarrage ne sont pas protégés contre la manipulation physique.  Une fois la fonctionnalité désactivée, l'attaquant peut accéder aux données à l'aide d'un programme dédié depuis une simple clé USB.

F-Secure qui ne s'attend pas à une réaction rapide de la part des fabricants,  recommande aux entreprises de configurer l'arrêt automatique des ordinateurs portables pour empêcher la mise en veille prolongée (hibernation) mais également d'exiger le code PIN Bitlocker à chaque démarrage et restauration (sur Windows).

Source : F-Secure

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Merci de rester correct et de respecter les différents intervenants.

Autres langues
Sélection logiciels
  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 0 téléchargement

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 24 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel

  • Bitdefender Central Android Bitdefender Central Android 10 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel