Les virus matériels, la nouvelle arme des pirates

Cloud

L’ajout de circuits malveillants à un processeur permettrait de déjouer les systèmes de sécurité et de prendre le contrôle d’un ordinateur.

Les cybercriminels ont mis au point des malware matériels qui seraient, à en croire les experts, beaucoup plus difficiles à détecter que les malware logiciels traditionnels.

Une équipe dirigée par Samuel King, professeur adjoint à l’Université de l’Illinois (Urbana-Champaign), a démontré une technique permettant de prendre le contrôle d’un ordinateur en ajoutant des circuits malveillants à son processeur.

Ces circuits sont parfaitement indétectables pour les antivirus et les autres logiciels de sécurité puisqu’ils interfèrent avec l’ordinateur à un niveau plus profond qu’un simple virus logiciel ou même un rootkit.

Dans une interview accordée au New Scientist, l’équipe de Samuel King a expliqué qu’elle avait utilisé un processeur appelé réseau prédiffusé programmable par l’utilisateur, dans lequel les circuits logiques peuvent être réorganisés pour créer une réplique d’un processeur open source existant appelé Leon3.

Le processeur initial contient environ 1,7 million de circuits, mais les scientifiques ont ajouté environ 1000 circuits malveillants qui ne sont pas présents dans Leon3.

Les nouveaux circuits leur ont permis de contourner les contrôles de sécurité de Leon3 de la même manière qu’un virus donne le contrôle d’un ordinateur à un pirate, mais sans nécessiter l’existence d’une faille dans une application logicielle.

Lorsque les scientifiques ont connecté le processeur à un autre ordinateur, ils sont parvenus à dérober les mots de passe du système et à installer des programmes malveillants permettant le contrôle à distance du système d’exploitation. « Une fois le mécanisme en place, vous pouvez faire ce que vous voulez », a déclaré Samuel King au New Scientist.

Traduction de l’article Hackers look to ‘hardware viruses’ de Vnunet.com en date du 1er mai 2008.