Chipgate : l'une des sources à l'origine des révélations modifie sa position

le 09 octobre 2018 à 16:58
 0
hacker pirate doigts clavier mac

L'un des experts en sécurité cités dans l'enquête de Bloomberg a désormais de sérieux doutes quant à la présence d'une puce chinoise sur les serveurs américains.

L'article de Bloomberg continue de faire des vagues. Le magazine a publié la semaine dernière une longue enquête affirmant que les autorités chinoises avaient placé une puce permettant d'accéder aux informations placées sur les serveurs d'entreprises ou d'organisations gouvernementales américaines. Les sociétés visées, dont Amazon et Apple avaient vivement démenti les allégations du journal.

Une théorie qui rejoint la réalité


Elles sont rejointes aujourd'hui par le chercheur en sécurité Joe Fitzpatrick. Le scientifique était l'une des rares personnes nommément citées par l'article. Il expliquait notamment comment il était possible en théorie de réaliser ce type d'attaque, en combinant l'installation de hardware sur un composant spécifique et d'un logiciel pirate permettant de récupérer le maximum de données possible. Il avait d'ailleurs démontré ces techniques lors de la conférence Black Hat en 2016, un événement dédié à la sécurité informatique.

Il indiquait également que des observateurs peu expérimentés pouvaient se tromper lors de leurs vérifications et ne pas remarquer la présence d'une puce dans un ou plusieurs composants d'un circuit imprimé. C'est d'ailleurs la technique qui aurait été employée sur les serveurs de Super Micro, où la puce espionne était cachée dans la carte-mère.

Des doutes sérieux sur la véracité de l'enquête


Pourtant, M. Fitzpatrick revient aujourd'hui sur la manière dont ses propos ont été repris dans l'enquête de Bloomberg et se montre désormais bien plus sceptique à propos d'une supposée installation de puce chinoise sur les cartes-mères d'un grand nombre de serveurs informatiques.

Dans le podcast Risky Business, le chercheur s'étonne désormais que « 100% de ce qu'il a décrit ait été confirmé par d'autres sources ». Il ajoute qu' « il existe de nombreuses façons plus simples de le faire. Il existe tellement de moyens matériels ou de logiciels. L'approche décrite n'est pas évolutive. Ce n'est pas logique. Ce n'est pas la façon dont je m'y prendrais. [...] En fait, je ne pense pas que c'est l'approche qu'une personne choisirait ».

Joe Fitzpatrick conclue que le journaliste avec qui il a échangé pour les besoins de l'article trouvait également l'idée farfelue mais que de nombreuses sources confirmaient ses informations. De quoi rendre encore plus floue cette histoire qui n'a pas fini de faire parler.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
22/03 | Clubic
A l'image de nombreux autres services Google, le logiciel Maps va lui aussi céder à l'appel du Material Design, avec quelques petites modifications esthétiques.
Indiescovery, c'est votre rendez-vous avec le jeu vidéo indépendant. Une chronique libre rédigée avec passion après 2h12 de jeu exactement. Si on vous en parle, c'est qu'on a aimé. Bonne découverte !
22/03 | Jeux vidéo
La multinationale, qui souffre de la concurrence d’Amazon (notamment en ligne), étudie sérieusement la possibilité de fonder son propre service de cloud gaming. Une initiative assez peu étonnante.
Proposée par la Commission de régulation de l’énergie à la fin du mois de janvier, l’augmentation des tarifs réglementés de l’électricité devrait entrer en vigueur en juin.
22/03 | Énergie
C’est confirmé : un cadre de Huawei a indiqué ce mercredi 20 mars que les TV du constructeur chinois arriveraient bien le mois prochain sur le marché.
Comme la plupart des autres opérateurs téléphoniques, Free cherche en permanence à attirer de nouveaux clients dans son escarcelle. La firme de Xavier Niel n’est donc pas avare de promotions sur ses forfaits, comme le prouvent les offres sur son forfait 50 Go ou sa Freebox Mini 4K. Mais l’opérateur ne s’arrête pas là dans son offensive, car il propose aussi très régulièrement des ventes privées. C’est d’ailleurs le cas actuellement pour le forfait 40 Go et la Freebox Révolution, qui passent respectivement à 8,99€ et 9,99€ par mois jusqu’à demain matin 8h.
22/03 | Bon plan
Le géant du streaming déploie un nouvel abonnement pour ses utilisateurs en Inde. Uniquement réservé aux mobiles et moins cher que les forfaits classiques, cet abonnement vise à rendre la plateforme >.
22/03 | Netflix
Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
22/03 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
22/03 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
22/03 | Facebook
scroll top