The Big Hack, une porte dérobée matérielle dans les serveurs du monde entier

Nicolas Furno |

C’est une histoire digne d’un thriller, voire de la science-fiction : Bloomberg révèle qu’une attaque de grande ampleur aurait été menée par la Chine, contre des serveurs utilisés dans le monde entier. Par rapport aux attaques habituelles qui passent par un logiciel malveillant, celle-ci exploiterait une voie nettement plus difficile à mettre en œuvre, mais aussi bien plus facile à masquer par la suite : il s’agit d’une attaque matérielle. Une toute petite puce, installée en Chine pendant la production de cartes-mères de serveurs, créerait une porte dérobée extrêmement complexe à détecter.

Image Bloomberg.

Apple et Amazon feraient partie de la trentaine d’entreprises américaines à avoir utilisé des serveurs vérolés, d’après Bloomberg. Néanmoins, précisons d’emblée que les deux entreprises ont répondu en condamnant les informations rapportées par le journal. Leurs déclarations ne laissent aucune place au doute : ni Apple, ni Amazon n’ont eu de serveur avec une puce malveillante, et ni l’une, ni l’autre n’ont échangé avec le FBI à ce sujet. La firme de Cupertino est particulièrement véhémente, et elle regrette dans son communiqué que Bloomberg n’ait jamais considéré que ses sources puissent être mal renseignées.

Dans ces conditions, les informations rapportées par le site doivent rester au conditionnel, mais même si Amazon et Apple ne sont pas concernés par cette attaque, cela ne veut pas dire qu’elle n’existe pas pour autant. Bloomberg a rassemblé de nombreuses informations et obtenu de nombreux détails sur cette attaque, trop pour que l’on puisse l’ignorer entièrement. Par ailleurs, le site avance 17 sources anonymes qui ont confirmé l’attaque et le rôle des deux entreprises dans l’affaire.

D’après Bloomberg donc, c’est en 2015 qu’Amazon et Apple auraient découvert, chacun de leur côté, que des serveurs vendus par Super Micro Computer Inc., « Supermicro », avaient une puce supplémentaire qui n’était pas prévue, et qu’elle pouvait permettre de créer une porte dérobée. Supermicro est l’un des plus gros fournisseurs de serveurs au monde, avec plus de 900 clients dans une centaine de pays différents. Cette firme de San Jose assemble une partie de ses serveurs en Californie, mais les composants nécessaires proviennent de sous-traitants et l’essentiel vient de Chine. En particulier, les cartes-mères sont sous-traitées dans ce pays, et c’est là que la fameuse puce aurait été implantée.

Animation réalisée par Bloomberg, pour donner une idée de la taille de la puce par rapport à la carte-mère complète.

Supermicro ne serait pas à l’origine de l’attaque, l’entreprise serait victime d’une chaîne de production souvent opaque en Chine. Quand elle reçoit une commande de serveurs, elle achète les pièces à ses fournisseurs, mais il arrive que ces derniers sous-traitent encore s’ils ont trop de commandes à gérer. Et c’est là que les problèmes commencent, puisque ces petites usines peuvent être approchées afin de modifier légèrement le design et ajouter la puce. Le journal évoque plusieurs angles d’attaque, certains se faisant passer pour des représentants de Supermicro, d’autres offrant plus simplement des pots-de-vin, certains encore emploieraient des menaces à base de fermeture d’usines pour arriver à leur fin.

Depuis 2015, une enquête serait en cours pour essayer de comprendre comment l’attaque a été menée, et qui a été touché. Plusieurs puces d'origine militaire auraient été découvertes, avec un fonctionnement parfois différent et dans certains cas, des puces si petites (moins grandes qu’un grain de riz) qu’elles ont pu être glissées entre les couches de fibre de verre qui servent de support pour les composants de la carte-mère. Des puces très difficiles à détecter, d’autant qu’elles seraient souvent déguisées pour ressembler à un autre composant banal. Elles peuvent aussi être très compliquées à repérer depuis le système d’exploitation, étant donnée leur position et leur rôle sur la carte-mère.

Le journal indique en effet que la puce malveillante est connectée directement au baseboard management controller (BMC), un processeur de bas niveau qui a plusieurs rôles de surveillance, mais qui permet aussi un accès complet aux données. Dans le monde des serveurs, il peut servir à reprendre le contrôle d’une machine qui ne répond plus. La puce malveillante bénéficierait ainsi d’une porte grande ouverte sur certaines fonctions, par exemple court-circuiter la vérification d’un mot de passe et rendre le serveur accessible à n’importe qui. Également à son actif, le vol des clés de sécurité, le blocage des mises à jour de sécurité ou encore la connexion à un serveur distant pour siphonner des données.

Image Bloomberg

Tout cela reste théorique, puisque ces puces n’ont a priori pas été utilisées. En tout cas, les sources de Bloomberg indiquent que ces portes dérobées n’ont pas été activées jusque-là, probablement parce que leurs auteurs gardaient cette attaque pour une occasion spéciale. Il faut dire que, comme la majorité des failles de sécurité, l’attaque perd tout son intérêt dès qu’elle est connue. Même si la taille du composant rend sa détection compliquée, il est toujours possible d’analyser chaque serveur individuellement.

C’est d’ailleurs ce qui s’est passé, d’après le journal, pour Amazon et Apple. Les deux entreprises auraient découvert l’anomalie puis éliminé par la suite tous les serveurs fournis par Supermicro. Le créateur de l’iPhone réfute totalement l’histoire, mais même si Bloomberg a raison sur la présence de serveurs vérolés en son sein, ses journalistes précisent également qu’ils n’ont jamais servi à stocker des données confidentielles. Chez Apple, la découverte de la faille aurait eu lieu avant de mettre les machines en production ; le constructeur a dans la foulée rompu ses relations avec Supermicro. Ce dernier point est confirmé par le constructeur, même s’il indique que ce n’est pas lié à la présence de puces malveillantes.

Parmi les clients de Supermicro, on trouve aussi Elemental Technologies, une firme de Portland spécialisée dans la compression vidéo et le streaming. C’est l’un des pionniers du genre et ses technologies propriétaires ont eu beaucoup de succès, notamment chez l’armée américaine et auprès des services de renseignement. Les serveurs vendus par Elemental Technologies et construits par Supermicro sont utilisés, entre autres, pour transmettre les flux vidéos des drones de surveillance de la CIA.

Image Bloomberg

L’objectif des hackers, d’ailleurs, serait d’accéder aux données sensibles des gouvernements, pas aux données personnelles des utilisateurs. Au lieu de viser précisément certaines machines, ils installeraient une porte dérobée matérielle dans tous les serveurs de l’un des fournisseurs qui travaillent avec le gouvernement et les services de sécurité américains. D’après les sources, l’enquête toujours active serait l’une des raisons qui poussent l’administration Trump à inciter le retour de la production informatique sur le sol américain.

Les autorités américaines n’ont pas souhaité répondre à Bloomberg, contrairement au ministère des Affaires étrangères chinois qui présente son pays comme une victime d’attaques et un défenseur de la cybersécurité.


avatar Moonwalker | 

Rien d’étrange à cela. 1. Blomberg raconte qu’ils ont découvert le poteau rose et eux disent qu’ils n’ont jamais eu connaissance de tels faits. 2. Une faille documentée (quel exploit, une faille dans un appareil électronique) a été traitée, comme partout ailleurs.

L’article de Blomberg c’est du roman, pour ne pas dire du F.U.D. La question est : « qui a commandé cet article ? »

avatar byte_order | 

Pot aux roses.

avatar Zoupinou | 

Quelle surprise... la plus grande dictature du monde ne serait donc pas super cool ?

avatar deltiox | 

C’est le risque de ne plus maîtriser la chaîne de production des ordinateurs qui sont pourtant maintenant des objets clés dans la sécurité des informations

Ceci dit, maintenant en France on vend les aéroports
Bientôt on louera l’assemblée nationale et l’Élysée a un bailleur chinois ou Qatari
Donc bon...

avatar youpla77 | 

J’ai l’impression que certains ont la mémoire courte : Cisco et NSA...
C’est pas si vieux pourtant.

avatar HERVE VILAREM | 

La puce n'est qu'un point de détail de la bataille informatique.

C'est la guerre structurelle qui mériterait réflexion ... ?

avatar Mat-e | 

« serait l’une des raisons qui poussent l’administration Trump à inciter le retour de la production informatique sur le sol américain. »
En voilà, une rumeur de piratage qui tombe bien pour aller dans le sens de la politique économique de l’administration Trump... ?

avatar jbmg | 

Vous tapez sur la Chine, ne croyez vous pas que les US et d'autres pays ne font pas de même ?
Il n'y a pas que les ordinateurs, vous pouvez faire la même chose avec les routeurs, les hubs …

avatar marenostrum | 

la chine c'est le pays le moins dangereux au monde. ils veulent juste se protéger, au cas où ils seront attaqué (et ça va arriver un jour).
il suffit de voir histoire, ils ont construit un mur qui se voit de Mars, pour se protéger contre un poignet de bergers mongols. un milliard de personnes qui se protègent et n'attaquent pas l'autre qui est moins nombreux.

avatar Bigdidou | 

@marenostrum

« la chine c'est le pays le moins dangereux au monde. »

Ben oui, j’ai bien plus peur de la guerre économique belge.
Ça est une réalité, quand la Wallonie saura s’éveiller, la dette tremblera, sais-tu ?

avatar marenostrum | 

ils suffit de voir l'histoire des deux acteurs dans ce conflit. c'est les américains les plus dangereux que les chinois. ils l'ont montré plusieurs fois.

avatar Bigdidou | 

@marenostrum

« c'est les américains les plus dangereux que les chinois. ils l'ont montré plusieurs fois. »

Plus dangereux à propos,de,qui, pour qui, quand ?

On n’est pas « plus dangereux » ou moins dangereux en général, ça veut rien dire.
En 44, ils étaient dangereux pour nous, les américains ?

avatar pommedor | 

"En 44, ils étaient dangereux pour nous, les américains ?"

Soutiens envers l'allemagne pour tranformé l'EU en tiers monde qui servira de mains d'oeuvre à bas-coût pour produire leur conneries design in USA, viol des françaises et mise à mort des maris qui seraient contre cette preuve d'amour des "gentils sauveurs" américains à qui ont à vendu la France quand un pays de l'est rempli de catins, etc ?

avatar marenostrum | 

leur intervention n'était que pour stopper l'avancée russe qui aurait fait toute l'Europe communiste, comme s'est passé seulement dans les pays de l'est. quand les usa ont rentré en guerre, l'Allemagne l'avait perdu déjà. c'était juste pour freiner l'urss.

avatar marenostrum | 

ils ont fait le génocide envers les indigènes, originaires du pays, et ont utilisé l'arme nucléaire contre le japon. ça veut dire que ils n'hésitent pas y aller à fond, en utilisant tous les moyens mêmes les plus barbares, quand ils se trouvent en difficulté.
tandis que les chinois ils s'occupent que d'eux-mêmes. leurs monde leurs suffit largement. c'est pas un peuple expansionniste.

avatar Zoupinou | 

@marenostrum

« tandis que les chinois ils s'occupent que d'eux-mêmes »
Et que le Xinjiang et le Tibet sont des paradis sur Terre, c’est bien connu. De plus, non seulement la grande muraille ne se voit pas de Mars mais elle ne se voit pas non plus de la lune, légende stupide censée jouer le rôle d’un argument valide et que les imbéciles avalent benoîtement...

avatar marenostrum | 

à l'oeil nu ça se voit pas, mais avec le télescope récent oui, parce que on voit des trucs de la même taille (ou même plus petits) la bas, pourquoi de ne pas voir de la bas ?
et c'est un détail sans importance qui ne change rien d'essentiel à mon commentaire.

avatar ya2nick | 

@marenostrum

Bah un peu quand même, vos commentaires (et pas seulement les vôtres) sont approximatif, déforment l’Histoire et prennent des vessies pour des lanternes.
Difficile de vous prendre au sérieux.

avatar xx-os | 

@marenostrum
Oui, parce que les japonais qui envahissent Chine, c'était des anges, sans doute... le Mandchoukuo, Nankin, ça ne te dis rien ?... Et puis, c'est sans doute les américains qui ont fomenté Pearl Harbour... à t'entendre !!! Quand à la muraille de Chine, vue de Mars, je te souhaite bien du courage !!! surtout quand on voit la taille de Mars actuellement qui est la plus proche de la terre depuis 25 ans ... t'es vraiment un comique... et pour la petite histoire, c'est de la lune et non de mars... rigolo, va...

avatar marenostrum | 

il faut saisir l'ESSENTIEL d'un message, si tu veux avancer le débat. mais l'intelligence te manque pour ça.

avatar Zoupinou | 

@marenostrum

« il faut saisir l'ESSENTIEL d'un message »
Donc si on voyait la Tour Eiffel depuis la Normandie ou Marseille disons, ce serait un signe patent que la France est bien gouvernée.
C’est intéressant remarque...

avatar marenostrum | 

C’était que pour illustrer La Grande Muraille et montrer que leur œuvre la plus grande c’était pour se défendre, se renfermer. Tandis que les américains sont de nature, d’origine, expansionnistes.
Bref si eux font une puce pour espionner, les autres, leurs accusateurs, ne font tout (leur activité entière) que pour ça.

avatar pommedor | 

Ils ont laissé pearl harbour avoir lieu alors qu'ils savaient ce qui se tramait. C'est plus simple de convaincre un pays de partir en guerre , et d'avoir son soutient lorsqu'on commet les plus horrible crimes qui soient, quand ya une "raison" derrière.

On sacrifie ses hommes mais on se sent libérateur, investi d'une mission divine et protecteur du monde. :)

avatar IceWizard | 

@pommedor

"Ils ont laissé pearl harbour avoir lieu alors qu'ils savaient ce qui se tramait. C'est plus simple de convaincre un pays de partir en guerre , et d'avoir son soutient lorsqu'on commet les plus horrible crimes qui soient, quand ya une "raison" derrière.
On sacrifie ses hommes mais on se sent libérateur, investi d'une mission divine et protecteur du monde. :)"

Encore une thèse conspirationniste qui a fait couler beaucoup d'encre, mais dont personne n'a jamais réussi à avoir le moindre début de preuve, à part le "Oh mon dieu, les portes-avions n'étaient pas à Pearl Harbour au moment de l'attaque ! C'est la preuve de l'infamie du gouvernement US et sa traitrise envers le peuple américain .."

avatar Bigdidou | 

@xx-os

Oh, le, la, tu confonds Chine et Japon....

avatar Deckard | 

Lisez ars technica.

avatar Orus | 

"puisque ces puces n’ont a priori pas été utilisées."
Mais bien sur, et la marmotte...
Il faut surtout préserver l'image d'une Amérique forte et inviolable. Mais la réalité est tout autre.

avatar marenostrum | 

quelle réalité ? un article est une réalité pour toi ?

avatar Crkm | 

“Une toute petite puce, installée en Chine pendant la production de cartes-mères de serveurs, créerait une porte dérobée extrêmement complexe à détecter.“

D’un coup, ça parait moins stupide que de rapatrier la production, non? ?

avatar Domsware | 

Il y a déjà eu une article sur un cas similaire ou bien ce même cas il y a quelques mois sur MacGé il me semble.

avatar IceWizard | 

@marenostrum
"la chine c'est le pays le moins dangereux au monde. ils veulent juste se protéger, au cas où ils seront attaqué (et ça va arriver un jour).
il suffit de voir histoire, ils ont construit un mur qui se voit de Mars, pour se protéger contre un poignet de bergers mongols. un milliard de personnes qui se protègent et n'attaquent pas l'autre qui est moins nombreux."

Mazette .. t'es toujours autant dans la Lune ! Et toujours autant à l'ouest dés qu'il s'agit de l'Histoire ..

XII° siècle : invasion du Tibet par les chinois

1759 : annexion du Turkistan Oriental (c'est de là que provient la minorité musulmane
chinoise, très opprimée par le pouvoir central)

1950 : nouvelle invasion et annexion du Tibet par l'armée chinoise sous prétexte que "dans le temps c'était à nous, alors on récupère notre bien"

De nos jours : les chinois construisent des iles artificielles en mer de Chine, à partir de récits, pour étendre la limite de leurs territoires marins. C'est magique .. ils viennent s'installer sur un haut-fond, construisent une ile artificielle dessus, de la taille d'une piste d'atterrissage militaire (quelle heureuse coïncidence ..), et revendiquent les 200 milles marins (370 km) autour.. Ensuite ils envoient la marine pour patrouiller et chasser les "intrus", comme les pécheurs japonais et coréens ou les cargos qui osent "pénétrer" sur le "territoire chinois".

----
EDIT : Ce lundi, le destroyer lance-missile Decatur de l'US Navy a du changer de trajectoire pour ne pas être heurté de plein fouet par un destroyer chinois, alors qu'il passait a proximité des récifs Gaven, l'une des îles artificielles chinoise. La collision a été évité de justesse, le navire chinois étant passé à 41 mètres du bâtiment américain. Ils ont le sang chaud, les chinois en ce moment ..

avatar françois bayrou | 

"pour se protéger contre un poignet de bergers mongols. "

les Chinois ont construit ce putain de mur pour se protéger de ÇA ?
http://fr.nextews.com/ef871390/

Quelle bande de pétochards, sérieux !!

avatar flux_capacitor | 

Mais non, ils ont construit leur fameuse muraille à cause de ÇA, voyons !

/html5

avatar webHAL1 | 

@françois bayrou
« les Chinois ont construit ce putain de mur pour se protéger de ÇA ?
http://fr.nextews.com/ef871390/ »

Même pas, juste de son poignet ! ?

avatar flux_capacitor | 

@marenostrum
Je me suis arrêté à "ils ont construit un mur qui se voit de Mars"

Faut réfléchir un minimum avant de débiter des âneries à haute vitesse. Non seulement la Terre en entier n'est qu'un point pâlot minuscule quasi indiscernable vu depuis Mars à des dizaines de millions de km, mais on n'aperçoit pas non plus la muraille de Chine depuis la Lune, à 380.000 km de la Terre. Même pas en orbite basse, à 15 km d'altitude ! C'est une "infox" qui a la peau dure…

Quand en plus on découvre que cette fausse croyance populaire provient d'une idée délirante écrite dans une lettre par un obscur antiquaire anglais du 18e siècle… boudiou !

https://www.liberation.fr/sciences/2013/10/03/fin-d-un-mythe-la-grande-muraille-s-est-perdue-dans-l-espace_936837

avatar Bigdidou | 

@flux_capacitor

« Faut réfléchir un minimum avant de débiter des âneries à haute vitesse »

Tu parles à marenostrum.

avatar gela | 

Samuel Laurent, responsable de la rubrique Décodeurs du Monde.fr, est confronté tous les jours à ce type de raisonnement quand il publie des articles de fact-checking : «C’est extrêmement classique chez les militants.

Lorsqu’on contredit une affirmation avec une source, en général le militant a trois attitudes :
1/ "Votre source est fausse/partiale/invalide",
2/ "Je ne vous crois pas, vous êtes biaisé et vous
mentez pour le compte de l’adversaire" et
3/ "Même si c’est faux ça ressemble à la réalité alors ça aurait pu être vrai, donc c’est vrai".»

avatar IceWizard | 

@gela

Oui, l'esprit humain a de nombreux mécanismes pour se protéger contre les faits remettant en cause sa petite vision du monde. Il faut des choses extraordinaires pour arriver à percer la barrière idéologique quelque soit sa nature (politique, religieuse ou culturelle).

avatar gela | 

@IceWizard

Tu as raison. Pour le religieux c’est assez facile. Il ne faut que réfléchir. Pour le reste...

En passant, c’est tiré d’un article du Libé d’aujourd’hui, 5 octobre.

Pages

CONNEXION UTILISATEUR