La NSA a implanté des mouchards dans vos disques durs

nsa-espionnage-disque-dur

Des enquêtes par des experts en sécurité et l’entreprise Kaspersky révèlent comment la NSA a installé des mouchards dans les disques durs des constructeurs tels que Western Digital, Seagate et Toshiba. Cela permet à la NSA d’espionner les PC du monde entier même si l’agence américaine ne vise que certains pays en particulier.

Kaspersky a déclaré qu’il a trouvé des mouchards dans les PC de 30 pays et les plus touchés sont l’Iran, la Russie, le Pakistan, l’Afghanistan, la Chine, le Mali, la Syrie, le Yemen et l’Algerie. Les attaques visaient principalement les machines des institutions gouvernementales militaires sans oublier le secteur bancaire, énergétique et le nucléaire. On a également trouvé des mouchards dans des PC appartenant à des médias et des activistes islamistes. Kaspersky a refusé de publier le nom du pays qui est derrière ces mouchards, mais il est évident que les USA sont en tête de liste. Le mouchard possède un code similaire au ver Stuxnet qui a été utilisé pour saboter les installations nucléaires de l’Iran.

Selon Reuters, certains anciens employés de la NSA ont confirmés que l’agence avait les moyens de mettre des mouchards dans des disques durs, mais qu’ils ignoraient la portée de l’opération.

La NSA a accédé au code source des Firmwares des disques durs

Kaspersky a révélé que le mouchard était directement intégré dans le Firmware du disque dur. Le Firmware est un programme qui se lance à chaque démarrage de l’ordinateur et donc l’infection est quasi impossible à éradiquer. De plus, la firme a déclaré qu’il est impossible de modifier le code du Firmware avec des informations accessibles au public. Cela implique que les constructeurs des disques durs ont donnés un accès complet au code source des Firmwares à la NSA.

Les constructeurs ont criés au scandale en affirmant qu’ils n’avaient jamais donné le code source à la NSA, mais les faits sont là. Le Firmware est l’un des composants les plus visés par les pirates, car il permet d’installer un mouchard de la manière la plus efficace. Avec le BIOS, le Firmware est sans doute la partie la plus importante dans le système d’exploitation puisqu’il intervient au niveau matériel.

La NSA possède plusieurs moyens pour accéder au code source. L’une d’elles est de prétexter un audit de sécurité. La NSA teste de nombreuses technologies logicielles et matérielles pour s’assurer qu’elles respectent les normes en vigueur. En utilisant cet audit de sécurité, la NSA peut facilement implanter ce mouchard en arguant que c’est une correction nécessaire. Toutefois, il ne faut pas tomber dans la paranoia en prétendant que tous les PC du monde sont espionnés par la NSA via le disque dur. L’agence vise certaines cibles précises et les mouchards ont été trouvé sur des machines qui contenaient des informations extrêmement sensibles.

Source

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s