Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-10-2012 23:57:07

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Un malware pas comme les autres

Jonathan Brossard de la société Toucan System, une société de sécurité informatique, avait présenté à la conférence Defcon un malware nommé Rakshasa, un trojan qui s'installe dans le Bios sans laisser aucune trace, de la technologie furtive à la manière de Meterpreter, mais beaucoup plus futé. Je vous donne lecture:

Ce malware est un croisement des BIOS open source Coreboot et SeaBIOS. Après quatre semaines de développement, il est capable d’infecter quelque 230 modèles de cartes mères à l’appui d’un simple fichier texte anodin. Sa particularité : il se propage jusque dans le firmware de périphériques PCI telles les cartes réseau, dont il peut notamment reprogrammer le micrologiciel iPXE pour contourner les éventuels obstacles que pourraient constituer des interrupteurs matériels (switchs).


Méfaits en coulisse

Avant même le démarrage du système, une connexion s’initie, de préférence par Wifi ou Wimax pour laisser des traces moins tangibles sur le réseau local. À défaut, l’interface Ethernet entre en jeu pour rapatrier du code malveillant, par HTTP(S) ou FTP (prise en charge des protocoles IP, UDP, TCP, etc.) via un bootkit. Le processus est effectif à chaque mise en route, car rien n’est stocké sur le disque dur. Rakshasa transfère tout en RAM dans un souci de discrétion. Il peut également se mettre à jour à distance.

Agnostique des systèmes d’exploitation, ce malware dont la dénomination reprend celle des démons de la mythologie hindoue contourne les pare-feu et les proxys, désactive le chiffrement des données et affiche si nécessaire un simili-BIOS. S’attaquer directement aux microcontrôleurs de la carte mère pour émuler un clavier lui permet de passer outre les protections par mots de passe. Quant aux puces TPM (Trusted Platform Module), elles s’avèrent inutiles, Rakshasa ne sollicitant pas la mémoire de masse.


Irréductible malware

Pis encore, cette trouvaille dévastatrice de Jonathan Brossard, en plus de rester incognito au radar des antivirus, est à même de se loger dans le firmware d’autres périphériques, typiquement les lecteurs de disques optiques. En cas de détection et de remise à zéro du BIOS de la carte mère, Rakshasa, confortablement dissimulé aux yeux des victimes peu soupçonneuses, n’a plus qu’à se remettre à son office. La seule manière de s’en débarrasser sans retour implique un démontage et une réinitialisation de tous les composants sujets à infection. Ce qui requiert du matériel onéreux.

À l’occasion de la conférence Black Hat de Las Vegas et de la Defcon qui a suivi, Jonathan Brossard a mis en avant les pratiques douteuses de certains États en la matière, alors qu’une enquête sénatoriale de Jean-Marie Bockel a récemment démontré que certains routeurs chinois soulevaient des risques pour la sécurité nationale. D’autant plus que la plupart des machines concernées par Rakshasa sont assemblées… dans l’Empire du Milieu

--> src. 31 juillet 2012 [silicon.fr]

Un PDF de chez tonton Korben --> Hardware Backdooring is practical.
C'est la même société Toucan System qui avait mis au point le générateur d'exploits PMCMA [Korben].

De la haute Technologie donc, tu as raison Anatres145 de dire "mais j'ai cessé de croire à l'efficacité des antivirus" big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-10-2012 07:37:24

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Un malware pas comme les autres

Comme je le disait dans un autre poste, le monde de l'informatique évolue, et pas quand dans le bon sens.

En tout cas merci du partage.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 02-10-2012 10:45:17

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Un malware pas comme les autres

Le concept théorique est connu depuis bien longtemps : j'en discutais (avec les même mots de la description des possibilité) il y a de nombreuses années (aah nostalgie), quand avant j'avais des connaissance sur le sujet.

Du jour où il n'y a plus eu le fameux petit cavalier physique à déplacer sur la CM pour pouvoir écrire et faire, là on s'est dit "oula y a danger et grosses derives possibles".

On le disait également : "plus on travaille en 'bas niveau', plus c'est efficace". Ca vaut pour le domaine du codage, ça vaut pour les couches OSI, et bien évidemment si on agit directement au niveau hardware là c'est le graal.

Mais .... mais la pratique reste bien difficile à atteindre. Car cela revient à développer un micro os dans de très petits espaces (et il me semble que le véritable esprit du demomaking a disparu depuis bien longtemps) tout en pouvant rapatrier les données adequats pour s'adapter à chaque chip rencontré ... et donc remonter les couches OSI. Et c'est là que j'en viens à douter ... (quoique maintenant il y a de la place en ram, mais bon quand même)

Bref, si quelqu'un a un lien expliquant que l'exploit 'à grande échelle', 'sur le terrain' , et 'totalement autonome' a été observé, merci de me l'indiquer car vous ferez alors briller mes yeux :-)

Hors Ligne

#4 14-10-2012 05:23:29

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Un malware pas comme les autres

Encore un malware génial révélé récemment: Place Raider. Développé par un chercheur travaillant pour US Naval Surface Warfare Center, ce virus destiné pour Android (et on peut imaginer que son évolution pourra s’étendre aux autres OS) permet de créer un model en trois dimensions de la pièce dans lequel se trouve le smartphone !

Comment fait-il ? il prend des prises de vue régulières avec l'appareil à photo du smartphone de façon silencieuse à chaque mouvement de celui-ci en utilisant le gyroscope et l'accéléromètre de l'appareil en plus du GPS pour indiquer sa position. Ensuite il transmet vers un serveur dans lequel un programme permet de reconstituer et d'assembler les images afin de créer un model en 3D du lieu où se trouve le smartphone.

--> src. 03/10/12 Un malware android vole vos informations pour vous localiser en 3D [androidpit.fr]

Hors Ligne

#5 14-10-2012 09:52:20

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Un malware pas comme les autres

Merci pour ce malware android, j'en avait entendus parler par notre ami korben.

(si je retrouve l'article je le mettrais).


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#6 14-10-2012 10:28:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Un malware pas comme les autres

Fuji a écrit :

Encore un malware génial révélé récemment: Place Raider. Développé par un chercheur travaillant pour US Naval Surface Warfare Center, ce virus destiné pour Android (et on peut imaginer que son évolution pourra s’étendre aux autres OS) permet de créer un model en trois dimensions de la pièce dans lequel se trouve le smartphone !

Avec un peu de (mal)chance, tout ce qu'on récupère c'est un modèle en 3D d'une poche noire lol

Autant je peux y croire dans un scénario de reconnaissance (un agent laisse "trainer" judicieusement son smartphone dans la pièce à cartographier, autant à l'insu du propriétaire j'y crois pas trop... Sauf si on veut faire l'inventaire d'un sac à main, enfin big_smile

Dernière modification par antares145 (14-10-2012 11:48:43)

Hors Ligne

#7 14-10-2012 12:19:56

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Un malware pas comme les autres

@antares145 croit moi, j'ai vu de quoi et capable ce malware , et je le trouve vraiment formidable.

Après comme tu dis il est vrai, que la plupart du temps nos smartphone sont dans nos sac/poches, donc limité, mais affreusement ingénieux dans le principe du codage.

Édit:Je viens de retrouver le lien de chez tonton.

Dernière modification par goliate (14-10-2012 12:28:58)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#8 14-10-2012 13:21:15

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Un malware pas comme les autres

Aaah, mais je mets pas en doute la qualité technique de l'outil hein ! A ce niveau-là c'est du très très beau boulot, surtout que la reconstruction géométrique à partir de photos c'est loin d'être simple. C'est bien vu d'utiliser le gyroscope ou l'accéléromètre pour prendre des repères, même si ça doit être une véritable crasse à intégrer et à coder...

Non, ce que je mets en doute, c'est son efficacité en tant que malware invisible... Dans un scénario de reconnaissance/infiltration c'est un superbe outil, mais en installation furtive sur le téléphone de monsieur ou madame Michu, j'ai un doute. Cet avis n'engage que moi, évidemment smile

Hors Ligne

#9 15-10-2012 02:16:12

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Un malware pas comme les autres

C'est exactement ce que je me suis dit, la plupart des smartphones sont dans les poches après tout ce sont des téléphones. Mais j'ai vu des gens qu'une fois rentrés chez eux ils mettent leur joujou sur la table, puis prendre l'appareil plusieurs fois pour répondre à un sms, ensuite répondre à un appelle en déambulant dans la pièce, d'autres parlent dans les chiottes lol
Mais ce malware a été développé pour l'armée, et donc certainement pour des services secrets, et avec des personne aussi futés rien n’empêche qu'il est possible d’appeler la victime et lui prendre tellement la tête jusqu'à lui faire le tour de sa pièce.
J'avais déjà vu un jour dans un film un petit joujou comme une balle de tennis une fois balancée dans une pièce, celle-ci émet dans toutes les directions des ondes qui se réfléchissent sur tous les obstacles et reviennent en directions de la balle, à partir de là ce dispositif calcul les distances comme le fait un radar et transmet une image en 3D. Mais je pense que tu as déjà creusé la question antares big_smile

Dernière modification par Fuji (15-10-2012 02:18:39)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]