S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Flame : le malware aurait reçu le concours d'éminents cryptologues

Ceci n'est pas un scénario de 24h Chrono

Le malware Flame n’en finit plus de provoquer des surprises. Les éditeurs de solutions de sécurité enquêtent, avertissent et creusent, Microsoft corrige un problème de certificat et les experts du monde entier continuent de fouiller dans les 20 Mo de données qui constituent son code. Dernière découverte en date : un système de chiffrement de données qui en dit long sur le degré de compétence des concepteurs.

flame

Le site Ars Technica rapporte qu’une révélation détonante est apparue dans un groupe de discussions. Deux experts, Marc Stevens (Centrum Wiskunde & Informatica d’Amsterdam) et B.M.M. de Weger (Université technique d’Eindhoven), ont en effet indiqué que Flame était capable de réaliser des opérations mathématiques d’une grande finesse. Une finesse telle en fait qu’une partie du code a été rédigée soit par de véritables cadors de la cryptologie, soit par d’autres développeurs capables d’assimiler certaines études de haut niveau sur le sujet.

Flame est en effet capable d’employer des attaques par collision. Une collision se manifeste quand deux textes simples sont capables de donner le même résultat une fois chiffrés. Ars Technica indique que de tels cas alimentaient les théories sur le chiffrement jusqu’à ce qu’un projet de recherche réunisse il y a quatre ans 200 consoles PlayStation 3 pour chercher des collisions dans l’algorithme MD5, très utilisé sur la toile, notamment pour vérifier que le fichier téléchargé est le bon. L’exploitation des faiblesses trouvées pouvait conduire à la formation de certificats de sécurité reconnus comme authentiques.

Ceux qui ont suivi l’affaire savent justement que Microsoft a publié il y a quelques jours un patch pour révoquer un certificat. Selon les deux experts, c’est bien la méthode des collisions qui a été utilisée pour générer un faux certificat. La technique permettait même aux développeurs de Flame de placer de faux serveurs sur des réseaux contenant des machines infectées pour intercepter les communications avec Windows Update.

Les experts ont en outre indiqué que l’information a été trouvée avec un outil maison mais qu’ils ne pensaient pas tomber sur une attaque par collisions. Ils précisent que l’attaque en question ne correspond pas à un modèle connu, mais à une « nouvelle variante inconnue ». L’enquête continue pour reconstruire dans son ensemble le schéma d’attaque général, mais cette découverte renforce l’idée que des cryptologues de très haut niveau ont travaillé sur Flame.

Or, l’une des conclusions de Kaspersky était justement que le profil de Flame laissait à penser qu’un État avait au minimum apporté son soutien à cette création. Une équipe qui aurait été réunie par un pays afin d’accomplir un travail et faire des avancées dans plusieurs domaines, notamment mathématiques. Comme un nouveau projet Manhattan dédié à l’informatique.
Source : Ars Technica
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 08/06/2012 à 12:52

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 172 commentaires

Avatar de psn00ps INpactien
psn00ps Le vendredi 8 juin 2012 à 13:27:48
Inscrit le jeudi 7 février 08 - 6171 commentaires


Oo
Américains? qu'est-ce que c'est que cette accusation à l'emporte pièce ?
Source ?

+100000000000000


et un lien à l'emporte pièce (edit: sans compter ce que pense des articles du figaro)

Edité par psn00ps le vendredi 8 juin 2012 à 13:29
Avatar de Holly Brius INpactien
Holly Brius Le vendredi 8 juin 2012 à 13:28:21
Inscrit le vendredi 16 décembre 11 - 1299 commentaires
Il y a encore des personnes qui pensent que ce n'est pas un Etat (au pif Israel ou les Etats-Unis) derrière tous cela ?

Tu sais, y a des gens, tu peux leur mettre le nez dans une merde à en remplir les trou de nez qu'ils te diront que ce n'en est pas...
Avatar de chrisrc68 INpactien
chrisrc68 Le vendredi 8 juin 2012 à 13:30:08
Inscrit le lundi 1 janvier 01 - 157 commentaires

Tu sais, y a des gens, tu peux leur mettre le nez dans une merde à en remplir les trou de nez qu'ils te diront que ce n'en est pas...


Peut-être des geek entre deux parties de WoW
Avatar de Tner0lf INpactien
Tner0lf Le vendredi 8 juin 2012 à 13:32:24
Inscrit le jeudi 6 novembre 08 - 2086 commentaires

mega.gif Commentaire_supprimé est attendu caisse centrale....

Bien vu!!

Avatar de chrisrc68 INpactien
chrisrc68 Le vendredi 8 juin 2012 à 13:35:28
Inscrit le lundi 1 janvier 01 - 157 commentaires

+100000000000000


et un lien à l'emporte pièce (edit: sans compter ce que pense des articles du figaro)


http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=2
Oui tu as raison d'ailleurs le NYT à copié le figaro
Avatar de Holly Brius INpactien
Holly Brius Le vendredi 8 juin 2012 à 13:36:06
Inscrit le vendredi 16 décembre 11 - 1299 commentaires

+100000000000000

et un lien à l'emporte pièce (edit: sans compter ce que pense des articles du figaro)

On sait bien que tu pense que ça vient d'un bisounours rose...

Y a pas 40 pays capables de pondre un truc comme ça. Et y en a pas 40 qui sont obsédés par le moyen orient, l'axe du mal et co...
La liste est très courte, et les USA clairement en tête...
Avatar de Tner0lf INpactien
Tner0lf Le vendredi 8 juin 2012 à 13:58:34
Inscrit le jeudi 6 novembre 08 - 2086 commentaires
j'aurais dit Israel en tête.
Avatar de Thald' INpactien
Thald' Le vendredi 8 juin 2012 à 14:00:29
Inscrit le jeudi 26 novembre 09 - 1462 commentaires
Putain de lien





bon, j'y arrive pas non plus
Ah si ayé ....

Edité par Thald' le vendredi 8 juin 2012 à 14:04
Avatar de Sebdraluorg INpactien
Sebdraluorg Le vendredi 8 juin 2012 à 14:04:36
Inscrit le jeudi 12 mai 05 - 1533 commentaires

On sait bien que tu pense que ça vient d'un bisounours rose...

Y a pas 40 pays capables de pondre un truc comme ça. Et y en a pas 40 qui sont obsédés par le moyen orient, l'axe du mal et co...
La liste est très courte, et les USA clairement en tête...

Faut aussi arrêter de croire tout ce que les "experts" disent hein ! Et surtout, creuser un peu qui sont les experts en question car de nos jour s'il y a bien un mot qui ne veut plus rien dire...
Si flame était si bon, on en aurait même pas connaissance !
Faire une attaque par collision sur des certifs, euh, c'est pas vraiment de la crypto avancée !
Même si la technique est originale, rien de transcendant non plus !
Toute association ayant un peu de temps et de moyen est susceptible de l'avoir fait.


Avatar de divinechild INpactien
divinechild Le vendredi 8 juin 2012 à 14:04:55
Inscrit le vendredi 28 mai 04 - 2174 commentaires
;