Cette semaine était particulièrement riche en annonce de découvertes impressionantes dans le monde de la cyber sécurité. Entre le nouveau logiciel espion de classe militaire, la faille globalisée sur les téléphones android, et la possibilité de pirater presque n’importe quel système d’ouverture télécommandée de voiture, j’ai pensé faire un petit récapitulatif, avec des liens et du materiel pour, pourquoi pas, reproduire ces expériences et en comprendre le danger !
Project Sauron
Sauron, du nom de l’oeil dans la fameuse trilogie de J.R.R Tolkien : Le seigneur des anneaux, est connu pour son regard percant, capable de detecter les déplacements de tous les personnages de l’univers. C’est en partie ce que fait ce malware.
Des chercheurs de Kaspersky Lab et de Symantec Corporation, confirment avoir découvert ce malware, très actif au Rwanda, La russie, l’iran, mais aussi la chine et la belgique.
Au fonctionnement impressionant, et personnalisé (ndlr : Chaque infection est unique, il n’y a pas de similarité dans le fonctionnement ni dans les signatures du malware en fonction des machines infectée), rendant la detection presque impossible.
Ce malware est aussi impressionant par ces techniques d’exfiltration de l’information depuis les sites déconnectés d’internet. Beaucoup plus évolué qu’un certain “stuxnet”, ce malware s’interface à windows via une librairie de gestion de mots de passe, et comporte des modules keylogger, de décryptage de donnée, mais aussi un canal de prise de commande distante.
Voici le lien de l’étude très détaillée de kaspersky : https://securelist.com/files/2016/07/The-ProjectSauron-APT_research_KL.pdf
Je conseille aussi l’excellent film : zero days sur l’histoire du virus stuxnet qui opère de manière similaire, ou comment la NSA et le MOSSAD ont joint leurs forces pour créer le plus évolué des logiciels espions. Voici la bande annonce :
Quadrooter : Les chipsets Qualcomm et Android vulnérables
Cette fois c’est Checkpoint, l’entreprise spécialisée en recherche dans la cyber sécurité qui a dévoilé une série de quatre vulnérabilités dans des modules d’android affectant potentiellement 900 millions d’appareils dans le monde.
Leave a Reply