• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Dans un article publié ce mercredi, la société de cybersécurité F-Secure explique avoir découvert que  la plupart des ordinateurs modernes, même équipés d'un système de chiffrement de disque sont vulnérables à  une technique de vol de données bien connue des hackers. Ce type d'attaque permettrait de dérober des données sensibles en quelques minutes.

Les attaquants ont besoin d'un accès physique

La première chose à retenir, c'est que les hackers ont besoin d'un accès physique à la machine pour utiliser cette méthode. Il ne s'agit pas d'une attaque à distance.

Suite à la  découverte de cette vulnérabilité par les experts de F-Secure, la société avertit  les fabricants et les utilisateurs que "les mesures de sécurités actuelles ne sont pas suffisantes pour protéger les données des ordinateurs portables ou volés". La méthode utilisée permettrait selon Olle Segerdahl, un consultant en sécurité de F-Secure, d'accéder aux données, même chiffrées, en 5 minutes.

Les détails techniques de cette faille

L'accès au données est réalisé par le biais d'une Cold Boot Attack (attaque par démarrage à froid). Cette méthode serait connue des hackers depuis 10 ans.  Elle consiste à redémarrer la machine sans suivre un processus d'arrêt classique puis à aspirer les données qui restent temporairement accessible dans mémoire vive après extinction.

F-Secure Cold Boot Attack

Cette image issue du blog de F-Secure montre que le hacker

peut même récupérer les clés de chiffrement des données "protégées" pour y accéder

Les machines modernes sont en mesure d'écraser les données logées temporairement dans la RAM pour empêcher leur récupération par démarrage à froid mais Segerdhal et son équipe d'experts ont trouvé un moyen de désactiver cette fonctionnalité.

Selon F-Secure, l'attaque vise surtout les ordinateurs portables utilisés par les entreprises. Elle exploite le fait que les paramètres du logiciel chargé de gérer le processus de démarrage ne sont pas protégés contre la manipulation physique.  Une fois la fonctionnalité désactivée, l'attaquant peut accéder aux données à l'aide d'un programme dédié depuis une simple clé USB.

F-Secure qui ne s'attend pas à une réaction rapide de la part des fabricants,  recommande aux entreprises de configurer l'arrêt automatique des ordinateurs portables pour empêcher la mise en veille prolongée (hibernation) mais également d'exiger le code PIN Bitlocker à chaque démarrage et restauration (sur Windows).

Source : F-Secure

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Central Android Bitdefender Central Android 0 téléchargement

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • AppSamvid AppSamvid 7 téléchargements

    AppSamVid est une application développée par le gouvernement indien à l'intention des citoyens concernés par la sécurité: Elle analyse les...
    Voir le logiciel

  • CCleaner pour Mac CCleaner pour Mac 337 téléchargements

    CCleaner pour Mac est un logiciel qui permet d’effacer facilement ses traces sous Mac OS X. Disposant de moins de fonctionnalités que la version...
    Voir le logiciel