Le nouveau maitre du monde

Bonjour, vous ne me connaissez pas, mais je suis votre nouveau maître. De mon bon vouloir dépendent toutes les communications de la planète. Vous me devez le respect, et surtout 15 Milliard d’Euros (le dollar ne vaut plus rien). Vous ne me croyez pas, d’un geste, je peux bloquer toutes communications sur un continent (séquence vidéo coupée au montage)… Ravi de la démonstration ?

Vous venez de voir (il faut un peu d’imagination) et d’entendre, non pas les cinq premières minutes du dernier James Bond, ni John « Die Hard » McClane 5… Pas du tout, ceci est juste une extrapolation de la vérité ; Vous ne me croyez pas, écoutez donc mon histoire…

Il était une fois un constructeur d’appareil de routage qui depuis déjà presque deux décennies dominait tellement ses concurrents qu’il représentait plus de 70% du marché… Vous connaissez cette histoire ?
Et si tous les routeurs de ce constructeur était équipé d’un rootkit destiné à offrir une porte dérobée pour faire ce à quoi le nouveau maître le destine ? Vous me direz, ce n’est pas possible, un rootkit est destiné à un système d’exploitation comme Unix ou Windows. C’est un programme pratiquement indécelable, destiné à prendre le contrôle de la machine. Le plus célèbre d’entre eux est le désormais fameux « rootkit Sony ». A l’impossible Sebastian Muniz chercheur à Core Security Technologies n’était pas tenu. Il l’a fait, et montré le 22 Mai à la conférence EusecWest. Ce n’est pas à priori une nouveauté (voir Blackhat 2005 et Mike Lynn), mais la preuve de concept est réalisée. Bizarrement cette nouvelle n’a pas eu d’écho dans la presse française. Pourtant la défense américaine a pris très au sérieux cette menace potentielle.

NDA : Ce rootkit n’est pas fait pour prendre le contrôle de l’IOS (pour cela, il existe une quantité impressionnante de programmes), mais une fois installé, il prend le contrôle total de l’appareil. Autre remarque, il peut fonctionner sur presque tout les IOS !

Nicolas Jacquey
Philippe Maltere

_