S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Flame : le malware aurait reçu le concours d'éminents cryptologues

Ceci n'est pas un scénario de 24h Chrono

Le malware Flame n’en finit plus de provoquer des surprises. Les éditeurs de solutions de sécurité enquêtent, avertissent et creusent, Microsoft corrige un problème de certificat et les experts du monde entier continuent de fouiller dans les 20 Mo de données qui constituent son code. Dernière découverte en date : un système de chiffrement de données qui en dit long sur le degré de compétence des concepteurs.

flame

Le site Ars Technica rapporte qu’une révélation détonante est apparue dans un groupe de discussions. Deux experts, Marc Stevens (Centrum Wiskunde & Informatica d’Amsterdam) et B.M.M. de Weger (Université technique d’Eindhoven), ont en effet indiqué que Flame était capable de réaliser des opérations mathématiques d’une grande finesse. Une finesse telle en fait qu’une partie du code a été rédigée soit par de véritables cadors de la cryptologie, soit par d’autres développeurs capables d’assimiler certaines études de haut niveau sur le sujet.

Flame est en effet capable d’employer des attaques par collision. Une collision se manifeste quand deux textes simples sont capables de donner le même résultat une fois chiffrés. Ars Technica indique que de tels cas alimentaient les théories sur le chiffrement jusqu’à ce qu’un projet de recherche réunisse il y a quatre ans 200 consoles PlayStation 3 pour chercher des collisions dans l’algorithme MD5, très utilisé sur la toile, notamment pour vérifier que le fichier téléchargé est le bon. L’exploitation des faiblesses trouvées pouvait conduire à la formation de certificats de sécurité reconnus comme authentiques.

Ceux qui ont suivi l’affaire savent justement que Microsoft a publié il y a quelques jours un patch pour révoquer un certificat. Selon les deux experts, c’est bien la méthode des collisions qui a été utilisée pour générer un faux certificat. La technique permettait même aux développeurs de Flame de placer de faux serveurs sur des réseaux contenant des machines infectées pour intercepter les communications avec Windows Update.

Les experts ont en outre indiqué que l’information a été trouvée avec un outil maison mais qu’ils ne pensaient pas tomber sur une attaque par collisions. Ils précisent que l’attaque en question ne correspond pas à un modèle connu, mais à une « nouvelle variante inconnue ». L’enquête continue pour reconstruire dans son ensemble le schéma d’attaque général, mais cette découverte renforce l’idée que des cryptologues de très haut niveau ont travaillé sur Flame.

Or, l’une des conclusions de Kaspersky était justement que le profil de Flame laissait à penser qu’un État avait au minimum apporté son soutien à cette création. Une équipe qui aurait été réunie par un pays afin d’accomplir un travail et faire des avancées dans plusieurs domaines, notamment mathématiques. Comme un nouveau projet Manhattan dédié à l’informatique.
Source : Ars Technica
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 08/06/2012 à 12:52

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 172 commentaires

Avatar de chrisrc68 INpactien
chrisrc68 Le vendredi 8 juin 2012 à 12:58:19
Inscrit le lundi 1 janvier 01 - 157 commentaires
C'est quand même inquiétant, le gouvernement américain toujours prompt à foutre le bordel , un vrai problème
Avatar de WereWindle INpactien
WereWindle Le vendredi 8 juin 2012 à 12:59:38
Inscrit le mercredi 2 avril 08 - 5761 commentaires
Ceci n'est pas un scénario de 24h Chrono

Vrai. Ça ressemble plus à du Dan Brown ou du Tom Clancy.

Sinon, la guerre électronique progresse je vois :)
Avatar de ngcubeur INpactien
ngcubeur Le vendredi 8 juin 2012 à 13:02:30
Inscrit le lundi 5 mai 03 - 4453 commentaires
Mais euh... L'illustration, elle correspond à quelque chose où c'était un truc mis au pif ?
Avatar de Tner0lf INpactien
Tner0lf Le vendredi 8 juin 2012 à 13:02:54
Inscrit le jeudi 6 novembre 08 - 2086 commentaires
Le sous titre est mauvais.
Ceci n'est pas encore un scénario!!

Et il y a fort à parier que ça en inspire un dans un future proche.
Avatar de von-block INpactien
von-block Le vendredi 8 juin 2012 à 13:03:16
Inscrit le lundi 9 janvier 06 - 995 commentaires
Mais euh... L'illustration, elle correspond à quelque chose où c'était un truc mis au pif ?


Ce sont le nombres de cas détecté de flame par pays.

Il y a 172 commentaires

;