Accueil » Actualités » F-Secure prévient, des millions de PC sont vulnérables a une attaque Cold Boot

F-Secure prévient, des millions de PC sont vulnérables a une attaque Cold Boot

Par Ruby Charpentier

Même s’il est assez peu probable que vous soyiez un jour victime d’un piratage par le biais de la technique Cold Boot, nous rebondissons sur une récente actualité ayant abordé la question, après que des chercheurs de chez F-Secure aient averti ques des dizaines de millions de PC sont vulnérables à ce type de piratage.

Il est possible de contourner les sécurités de millions de PC via un piratage type Cold Boot

Avant de commencer et dans le but de ne pas verser dans le drame, il faut savoir que les piratages de type Cold Boot nécessitent un accés physique et un démontage de la machine. Reste que vous n’êtes pas à l’abri d’un vol de PC ou d’une perte de PC, qui entre de mauvaises mains peuvent devenir un vrai fléau soit pour vous ou pour votre entreprise, s’il s’agit d’un PC de boulot.

 

La faille permettant une attaque Cold Boot a été découverte en 2008 et avait été patchée rapidement après les faits, pourtant très récemment des chercheurs de chez F-Secure, ont démontré avec vidéo à l’appui qu’il est possible de pirater la machine et de voler des données sensibles. La vidéo est en fin d’article et effectivement en quelques minutes le tour est joué.

 

Concrétement, il s’agit de procéder à un démarrage à froid du PC portable, ce dernier gardant effectivement les données, en vue d’un redémarrage, il est donc possible de contourner toutes les protections traditionnelles du PC et de récupérer aussi bien des fichers, que des clés de chiffrement ou des identifiants.

 

Olle Segerdahl, expert chez F-Secure souligne : « Quelques étapes supplémentaires sont nécessaires par rapport à une attaque ‘cold boot’ traditionnelle, mais cette nouvelle mouture est efficace contre tous les ordinateurs portables actuellement en vente que nous avons testés. Cette attaque se prête surtout lorsque l’ordinateur a été volé ou acheté illicitement : les pirates ont alors tout le temps de procéder à ce type de manipulation ».

Comment peut-on pirater un PC via la technique Cold Boot

Grâce à une manipulation relativement simple a exécuté, le hacker peut mettre la main sur toutes les informations stockées dans la mémoire vive du PC au moment de son extinction.

Sur le blog des chercherus de F-Secure ont peut lire : « A l’aide d’un simple outil, Olle et Pasi ont pu réécrire la puce mémoire non-volatile contenant les paramètres de redémarrage. Ils ont pu désactiver l’écrasement de la mémoire et autoriser le démarrage à partir de périphériques externes. Ils ont ensuite été en mesure de mener une attaque Cold boot, en exécutant un programme spécifique à partir d’une clé USB ».

 

Il est donc recommandé d’éviter au maximum ce genre de redémarrage sur votre PC portable, surtout si ce dernier est souvent laissé sans surveillance ou que vous êtes souvent en déplacement et que les risques de pertes ou de vols sont fatalement plus grands.

 

 

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x