Stoned, un bootkit plus fort que TrueCrypt

00DC000002323030-photo-black-hat.jpg
Lors du sommet Black Hat, dédié à la sécurité informatique, le jeune expert Peter Kleissner, âgé seulement de 18 ans, a présenté un bootkit baptisé Stoned, capable de contourner le système de chiffrement TrueCrypt utilisé pour sécuriser une partition ou le système d'exploitation. Le bootkit appartient à la famille du rootkit, c'est-à-dire un système installé sur un ordinateur déjà compromis permettant au hacker de camoufler une passerelle d'intrusion. Le bootkit est alors capable de modifier la zone amorce non chiffrée d'un disque dur et donc d'activer le malware avant même que le système d'exploitation ne soit chargé.

Selon le jeune autrichien M. Kleissner, Stoned serait capable d'infecter toutes les versions 32 bits de Windows depuis Windows 2000 jusqu'à la Release Candidate de Windows 7. Au démarrage, c'est donc le BIOS de la machine qui charge Stoned, lequel démarre à son tour TrueCrypt. Une fois le système d'exploitation lancé, Stoned est alors capable d'installer un ou plusieurs programmes malicieux permettant ainsi de récupérer des informations personnelles de l'utilisateur de la machine. Stoned dispose également d'un système de plugins afin de rajouter plusieurs fonctionnalités comme un outil permettant de pirater le mot de passe du BIOS. Sur son blog personnel M. Kleissner annonce qu'il distribuera le code source de Stoned afin que les programmeurs puissent développer leurs propres plugins. Il déclare : « la meilleure application serait d'installer (un spyware fédéral) afin que les autorités puissent analyser l'ordinateur d'un suspect. Je publierai le code source qui rendra cela possible ».

Dans la mesure où aucun des composants de Windows n'est modifié, Peter Kleissner précise que Stoned ne peut être détecté grâce à un logiciel anti-virus. Pour TrueCrypt, il ne s'agit cependant pas d'une attaque valide car cette dernière nécessiterait que le hacker ait les droits d'accès d'administrateur sur la machine en question ou un accès physique à cette dernière, une situation qui n'est pas garantie par TrueCrypt. Notons également que le système de chiffrement BitLocker Drive Encryption, intégré au sein de Windows Server 2008 et des versions Entreprise, Professionnelle et Intégrale de Vista, offre un mode de protection basé sur la technologie TPM (Trusted Platform Module) qui chiffre l'intégralité du disque dur. Dans un tel cas, si Stoned venait à être introduit au sein de la zone amorce, l'empreinte numérique de cette dernière serait modifiée et le processus de démarrage serait interrompu.

0226000002334778-photo-stoned.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple annonce les AirTags, ses alternatives à Tile et aux SmartTag
Apple : l'iPad Pro passe au Mini-LED et se la joue M1
Apple : l'iMac fait peau neuve avec 7 nouvelles couleurs et intègre la puce M1
Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Haut de page