Danger : Chevaux de Troie et logiciels malveillants dans tous les appareils électroniques envisageables

« Nos ingénieurs en récupération de données manipulent chaque jour le firmware de dizaines de disques durs », rapporte Nicolas Ehrschwendner, directeur général d'Attingo Data Recovery. Un firmware est le programme d'exploitation des composants matériels, notamment des disques durs. Très souvent, les causes de perte de données, en plus de défaillances des têtes de lecture/écriture ou de dommages de surface sur les plateaux magnétiques, résident dans le logiciel du disque dur.

Manipulation du firmware par les spécialistes en récupération de données d'Attingo depuis 18 ans

« Attingo a développé ses propres outils et méthodes pour accéder à ce firmware, corriger les erreurs et, par la suite, accéder aux données du disque dur », explique Nicolas Ehrschwendner. « Nous effectuons ces manipulations sur des supports de données dans nos salles blanches depuis 18 ans, il ne s'agit donc pas d'une idée nouvelle. Le logiciel interne des disques durs peut aujourd'hui contenir plusieurs centaines de mégaoctets de code machine. Il y a donc beaucoup d'espace disponible pour y placer et cacher des logiciels malveillants comme des chevaux de Troie. »

Scénarios d'attaque pour la manipulation des supports de données

Les scénarios d'attaque possibles incluent la manipulation non détectée des supports directement à l'usine, lors du transport en interceptant la marchandise, ou encore à l'aide de failles de sécurité dans le système d'exploitation. Le disque dur doit simplement être connecté brièvement à un PC pour y installer le logiciel malveillant. Après activation chez la victime, le Trojan manipule les données lors des lectures et peut ainsi installer d'autres logiciels malveillants directement dans le système d'exploitation.

Logiciels malveillants difficiles à détecter et protection impossible

Attingo connaît très bien les programmes internes des disques durs, c'est la seule façon de pouvoir corriger précisément les erreurs pour la récupération des données. Ce qui est particulièrement dangereux avec les nouveaux chevaux de Troie, c'est qu'ils sont très difficiles à détecter et peuvent survivre à un formatage ou à une réinstallation. Il est presque impossible de se protéger contre cela, car le logiciel manipulé peut très bien se cacher derrière les scanners antivirus.

Tous les appareils électroniques en danger

« En général, tout notre matériel peut être affecté par de tels chevaux de Troie, des supports de données comme les disques durs, SSD, clés USB, jusqu'aux copieurs, voitures, téléviseurs ou machines à café », décrit Nicolas Ehrschwendner. « La majorité du matériel fonctionne avec un logiciel d'exploitation stocké sur des puces ROM. Une manipulation est toujours possible. On peut envisager des scénarios allant de l'écoute de toutes les conversations via la télé, jusqu'à des voitures qui roulent involontairement contre des arbres. »

Défaillance programmée

« La problématique des PC, ordinateurs portables, serveurs et appareils électroniques en général réside dans le fait que de nombreux composants matériels ont un accès complet à la mémoire principale, permettant ainsi l'installation de chevaux de Troie. En général, on peut supposer que, notamment par des services de renseignement, tout ce qui est imaginable est réalisé, et que des logiciels espions ou malveillants peuvent être installés — et le sont probablement », explique Peter Franck, directeur technique d'Attingo Data Recovery. Si l'on pouvait vérifier la fonction correcte et attendue de tous les composants matériels, par exemple via des signatures, une telle attaque ne serait plus possible. Cela nécessiterait cependant une refonte complète des ordinateurs et du matériel. »

Attingo Data Recovery

Attingo Data Recovery est certifié ISO9001:2008 et exploite des laboratoires en salle blanche de pointe de classe ISO 5 à Vienne, Hambourg et Amsterdam. Fondée il y a 18 ans, l'entreprise est spécialisée dans la récupération de données à partir de serveurs, de systèmes RAID complexes et de disques durs individuels, indépendamment du système d'exploitation ou du système de fichiers. Attingo dispose d'experts avec des décennies d'expérience et d'un département interne de recherche et développement.