• Flux RSS Flux RSS

Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Dans un article publié ce mercredi, la société de cybersécurité F-Secure explique avoir découvert que  la plupart des ordinateurs modernes, même équipés d'un système de chiffrement de disque sont vulnérables à  une technique de vol de données bien connue des hackers. Ce type d'attaque permettrait de dérober des données sensibles en quelques minutes.

Les attaquants ont besoin d'un accès physique

La première chose à retenir, c'est que les hackers ont besoin d'un accès physique à la machine pour utiliser cette méthode. Il ne s'agit pas d'une attaque à distance.

Suite à la  découverte de cette vulnérabilité par les experts de F-Secure, la société avertit  les fabricants et les utilisateurs que "les mesures de sécurités actuelles ne sont pas suffisantes pour protéger les données des ordinateurs portables ou volés". La méthode utilisée permettrait selon Olle Segerdahl, un consultant en sécurité de F-Secure, d'accéder aux données, même chiffrées, en 5 minutes.

Les détails techniques de cette faille

L'accès au données est réalisé par le biais d'une Cold Boot Attack (attaque par démarrage à froid). Cette méthode serait connue des hackers depuis 10 ans.  Elle consiste à redémarrer la machine sans suivre un processus d'arrêt classique puis à aspirer les données qui restent temporairement accessible dans mémoire vive après extinction.

F-Secure Cold Boot Attack

Cette image issue du blog de F-Secure montre que le hacker

peut même récupérer les clés de chiffrement des données "protégées" pour y accéder

Les machines modernes sont en mesure d'écraser les données logées temporairement dans la RAM pour empêcher leur récupération par démarrage à froid mais Segerdhal et son équipe d'experts ont trouvé un moyen de désactiver cette fonctionnalité.

Selon F-Secure, l'attaque vise surtout les ordinateurs portables utilisés par les entreprises. Elle exploite le fait que les paramètres du logiciel chargé de gérer le processus de démarrage ne sont pas protégés contre la manipulation physique.  Une fois la fonctionnalité désactivée, l'attaquant peut accéder aux données à l'aide d'un programme dédié depuis une simple clé USB.

F-Secure qui ne s'attend pas à une réaction rapide de la part des fabricants,  recommande aux entreprises de configurer l'arrêt automatique des ordinateurs portables pour empêcher la mise en veille prolongée (hibernation) mais également d'exiger le code PIN Bitlocker à chaque démarrage et restauration (sur Windows).

Source : F-Secure

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Une faille présente dans la plupart des ordinateurs modernes (PC et Mac) met en danger vos données

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NordLocker NordLocker 0 téléchargement

    NordLocker est un logiciel de chiffrement de fichiers développé par NordVPN permettant à l’utilisateur de protéger et sécuriser les fichiers...
    Voir le logiciel

  • Gatora Gatora 20 téléchargements

    Ce logiciel est un outil permettant le stockage et la gestion sécurisé de données.(ex: Gestionnaire de mots de passe, stockage d'informations...
    Voir le logiciel

  • NSA Ghidra NSA Ghidra 151 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel