Chipgate : l'une des sources à l'origine des révélations modifie sa position

Par
Le 09 octobre 2018
 0
hacker pirate doigts clavier mac

L'un des experts en sécurité cités dans l'enquête de Bloomberg a désormais de sérieux doutes quant à la présence d'une puce chinoise sur les serveurs américains.

L'article de Bloomberg continue de faire des vagues. Le magazine a publié la semaine dernière une longue enquête affirmant que les autorités chinoises avaient placé une puce permettant d'accéder aux informations placées sur les serveurs d'entreprises ou d'organisations gouvernementales américaines. Les sociétés visées, dont Amazon et Apple avaient vivement démenti les allégations du journal.

Une théorie qui rejoint la réalité

Elles sont rejointes aujourd'hui par le chercheur en sécurité Joe Fitzpatrick. Le scientifique était l'une des rares personnes nommément citées par l'article. Il expliquait notamment comment il était possible en théorie de réaliser ce type d'attaque, en combinant l'installation de hardware sur un composant spécifique et d'un logiciel pirate permettant de récupérer le maximum de données possible. Il avait d'ailleurs démontré ces techniques lors de la conférence Black Hat en 2016, un événement dédié à la sécurité informatique.

Il indiquait également que des observateurs peu expérimentés pouvaient se tromper lors de leurs vérifications et ne pas remarquer la présence d'une puce dans un ou plusieurs composants d'un circuit imprimé. C'est d'ailleurs la technique qui aurait été employée sur les serveurs de Super Micro, où la puce espionne était cachée dans la carte-mère.

Des doutes sérieux sur la véracité de l'enquête

Pourtant, M. Fitzpatrick revient aujourd'hui sur la manière dont ses propos ont été repris dans l'enquête de Bloomberg et se montre désormais bien plus sceptique à propos d'une supposée installation de puce chinoise sur les cartes-mères d'un grand nombre de serveurs informatiques.

Dans le podcast Risky Business, le chercheur s'étonne désormais que « 100% de ce qu'il a décrit ait été confirmé par d'autres sources ». Il ajoute qu' « il existe de nombreuses façons plus simples de le faire. Il existe tellement de moyens matériels ou de logiciels. L'approche décrite n'est pas évolutive. Ce n'est pas logique. Ce n'est pas la façon dont je m'y prendrais. [...] En fait, je ne pense pas que c'est l'approche qu'une personne choisirait ».

Joe Fitzpatrick conclue que le journaliste avec qui il a échangé pour les besoins de l'article trouvait également l'idée farfelue mais que de nombreuses sources confirmaient ses informations. De quoi rendre encore plus floue cette histoire qui n'a pas fini de faire parler.
Modifié le 09/10/2018 à 16h57

Les dernières actualités Piratage informatique

scroll top