Flame : le malware aurait reçu le concours d'éminents cryptologues
Ceci n'est pas un scénario de 24h Chrono
Le malware Flame n’en finit plus de provoquer des surprises. Les éditeurs de solutions de sécurité enquêtent, avertissent et creusent, Microsoft corrige un problème de certificat et les experts du monde entier continuent de fouiller dans les 20 Mo de données qui constituent son code. Dernière découverte en date : un système de chiffrement de données qui en dit long sur le degré de compétence des concepteurs.
Le site Ars Technica rapporte qu’une révélation détonante est apparue dans un groupe de discussions. Deux experts, Marc Stevens (Centrum Wiskunde & Informatica d’Amsterdam) et B.M.M. de Weger (Université technique d’Eindhoven), ont en effet indiqué que Flame était capable de réaliser des opérations mathématiques d’une grande finesse. Une finesse telle en fait qu’une partie du code a été rédigée soit par de véritables cadors de la cryptologie, soit par d’autres développeurs capables d’assimiler certaines études de haut niveau sur le sujet.
Flame est en effet capable d’employer des attaques par collision. Une collision se manifeste quand deux textes simples sont capables de donner le même résultat une fois chiffrés. Ars Technica indique que de tels cas alimentaient les théories sur le chiffrement jusqu’à ce qu’un projet de recherche réunisse il y a quatre ans 200 consoles PlayStation 3 pour chercher des collisions dans l’algorithme MD5, très utilisé sur la toile, notamment pour vérifier que le fichier téléchargé est le bon. L’exploitation des faiblesses trouvées pouvait conduire à la formation de certificats de sécurité reconnus comme authentiques.
Ceux qui ont suivi l’affaire savent justement que Microsoft a publié il y a quelques jours un patch pour révoquer un certificat. Selon les deux experts, c’est bien la méthode des collisions qui a été utilisée pour générer un faux certificat. La technique permettait même aux développeurs de Flame de placer de faux serveurs sur des réseaux contenant des machines infectées pour intercepter les communications avec Windows Update.
Les experts ont en outre indiqué que l’information a été trouvée avec un outil maison mais qu’ils ne pensaient pas tomber sur une attaque par collisions. Ils précisent que l’attaque en question ne correspond pas à un modèle connu, mais à une « nouvelle variante inconnue ». L’enquête continue pour reconstruire dans son ensemble le schéma d’attaque général, mais cette découverte renforce l’idée que des cryptologues de très haut niveau ont travaillé sur Flame.
Or, l’une des conclusions de Kaspersky était justement que le profil de Flame laissait à penser qu’un État avait au minimum apporté son soutien à cette création. Une équipe qui aurait été réunie par un pays afin d’accomplir un travail et faire des avancées dans plusieurs domaines, notamment mathématiques. Comme un nouveau projet Manhattan dédié à l’informatique.
Le site Ars Technica rapporte qu’une révélation détonante est apparue dans un groupe de discussions. Deux experts, Marc Stevens (Centrum Wiskunde & Informatica d’Amsterdam) et B.M.M. de Weger (Université technique d’Eindhoven), ont en effet indiqué que Flame était capable de réaliser des opérations mathématiques d’une grande finesse. Une finesse telle en fait qu’une partie du code a été rédigée soit par de véritables cadors de la cryptologie, soit par d’autres développeurs capables d’assimiler certaines études de haut niveau sur le sujet.
Flame est en effet capable d’employer des attaques par collision. Une collision se manifeste quand deux textes simples sont capables de donner le même résultat une fois chiffrés. Ars Technica indique que de tels cas alimentaient les théories sur le chiffrement jusqu’à ce qu’un projet de recherche réunisse il y a quatre ans 200 consoles PlayStation 3 pour chercher des collisions dans l’algorithme MD5, très utilisé sur la toile, notamment pour vérifier que le fichier téléchargé est le bon. L’exploitation des faiblesses trouvées pouvait conduire à la formation de certificats de sécurité reconnus comme authentiques.
Ceux qui ont suivi l’affaire savent justement que Microsoft a publié il y a quelques jours un patch pour révoquer un certificat. Selon les deux experts, c’est bien la méthode des collisions qui a été utilisée pour générer un faux certificat. La technique permettait même aux développeurs de Flame de placer de faux serveurs sur des réseaux contenant des machines infectées pour intercepter les communications avec Windows Update.
Les experts ont en outre indiqué que l’information a été trouvée avec un outil maison mais qu’ils ne pensaient pas tomber sur une attaque par collisions. Ils précisent que l’attaque en question ne correspond pas à un modèle connu, mais à une « nouvelle variante inconnue ». L’enquête continue pour reconstruire dans son ensemble le schéma d’attaque général, mais cette découverte renforce l’idée que des cryptologues de très haut niveau ont travaillé sur Flame.
Or, l’une des conclusions de Kaspersky était justement que le profil de Flame laissait à penser qu’un État avait au minimum apporté son soutien à cette création. Une équipe qui aurait été réunie par un pays afin d’accomplir un travail et faire des avancées dans plusieurs domaines, notamment mathématiques. Comme un nouveau projet Manhattan dédié à l’informatique.
Source :
Ars Technica
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 8 juin 2012 à 12:52
(37 618
lectures)
Il y a 172 commentaires
INpactien
C'est quand même inquiétant, le gouvernement américain toujours prompt à foutre le bordel , un vrai problème
INpactien
Ceci n'est pas un scénario de 24h Chrono
Vrai. Ça ressemble plus à du Dan Brown ou du Tom Clancy.
Sinon, la guerre électronique progresse je vois :)
INpactien
Mais euh... L'illustration, elle correspond à quelque chose où c'était un truc mis au pif ?
INpactien
Le sous titre est mauvais.
Ceci n'est pas encore un scénario!!
Et il y a fort à parier que ça en inspire un dans un future proche.
Ceci n'est pas encore un scénario!!
Et il y a fort à parier que ça en inspire un dans un future proche.
INpactien
Mais euh... L'illustration, elle correspond à quelque chose où c'était un truc mis au pif ?
Ce sont le nombres de cas détecté de flame par pays.
INpactien
C'est quand même inquiétant, le gouvernement américain toujours prompt à foutre le bordel , un vrai problème
Et qu'eux même considèrent qu'ils peuvent répondre militairement à ce type d'agression.
INpactien
C'est quand même inquiétant, le gouvernement américain toujours prompt à foutre le bordel , un vrai problème
Oo
Américains? qu'est-ce que c'est que cette accusation à l'emporte pièce ?
Source ?
Edité par MrGeekArt le vendredi 8 juin 2012 à 13:05
INpactien
mickey and co
Le vendredi 8 juin 2012 à 13:05:45
#8
Inscrit
le lundi 31 janvier 11
-
538
commentaires
Il y a encore des personnes qui pensent que ce n'est pas un Etat (au pif Israel ou les Etats-Unis) derrière tous cela ? 
INpactien
Et qu'eux même considèrent qu'ils peuvent répondre militairement à ce type d'agression.
Effectivement le cybersoldat américain ressemble assez à un soldat surarmé combattant en slip
INpactien
Edité par chrisrc68 le vendredi 8 juin 2012 à 13:07
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
