Un agent de la NSA espionne vos disques durs.

585 visites
3 compléments

Cette agent s’appelle Fanny, c’est un petit programme informatique qui se loge au cœur même de votre machine, dans son disque dur.
Ce micro logiciel implanté à la conception du disque dur était installer dans la couche logiciel qui fait marcher celui ci. Il existe donc indépendamment du système d’exploitation (OSX, Windows, GNU/Linux, etc...) de votre machine. C’est généralement indétectable par un antivirus.
Fanny a été repérée par la société de sécurité informatique Kasperky. Elle aurait été implantée sur des disques durs de plusieurs marques américaines destiné à des marché qui intéressent de près les Américains : l’Iran, la Russie, le Pakistan, l’Afghanistan, la Chine, le Mali, la Syrie, le Yémen ou encore l’Algérie.
On retrouve toutefois ce programme dans plus de 30 pays dont la France, l’Angleterre et l’Allemagne.
Ce malware est d’une puissance redoutable puisqu’au dire de Kaspersky, ce logiciel espion permet ensuite d’infecter tous les terminaux branchés à l’ordinateur infecté, clé USB, disque dur externe, etc., d’espionner les faits et gestes de l’utilisateur sur l’ordinateur cible et collecter n’importe quel fichier ou document.
Bien sûr, officiellement, la NSA et les constructeurs n’y sont pour rien. Seulement, les chercheurs ont découvert que ce « ver informatique » ressemblait étrangement à Stuxnet, le programme conçu vraisemblablement par l’agence américaine. Les fabricants de matériels affirment de leur coté qu’ils ignoraient l’existence de Fanny et que cela a pu être fait à leur insu au moment de l’examen du code informatique par les autorités pour des raisons de sécurité.

Proposer un complément d'info

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message
  • Pour créer des paragraphes, laissez simplement des lignes vides.

  • Le 19 février 2015 à 17:39, par Kenny

    L’article que vous citez, intitulé "Fanny, l’arme de piratage massif de la NSA" précise lui même qu’il s’agit d’un outil utilisé pour de la surveillance ciblée sur des secteurs sensibles, pas le pékin moyen.
    Ce qui confirme mon opinion quant aux qualités du journal du geek. Ils sont très forts pour faire du titre racoleur, en revanche pour ce qui est du journalisme, on repassera.

    Effectivement, au sujet des 500 infections, je me suis emmêlé, l’auteur de l’article original parle de milliers à dizaines de milliers depuis 2001. Au temps pour moi.

    Et non, le firmware n’est pas vérolé chez le fabricant (comme le laisse croire l’article du journal du geek). Le firmware est reprogrammé par le malware.

    Remontons cette fois à la source, l’article original sur SecureList :
    "Perhaps the most powerful tool in the Equation group’s arsenal is a mysterious module known only by a cryptic name : "nls_933w.dll". It allows them to reprogram the hard drive firmware of over a dozen different hard drive brands, including Seagate, Western Digital, Toshiba, Maxtor and IBM. This is an astonishing technical accomplishment and is testament to the group’s abilities."

    Cette reprogrammation n’est pas le rôle de Fanny qui est est un ver USB.

    Encore une fois, pourquoi utiliser un malware conçu pour attaquer des systèmes isolés de tout réseau pour faire de la surveillance de masse ? Non, Fanny cible des systèmes suffisamment sensibles pour qu’ils soient protégés par un Air Gap.

  • Le 19 février 2015 à 16:49, par

    Je confirme les informations contenu dans cet article, le malware est présent dans le firmware des disques dures et pour l’instant on ne sait pas à quel moment il à été implanté.
    Pour ce qui est du chiffre de 500 infection c’est le nombre de machine infecté trouver par kaspersky

    Fanny, l’arme de piratage massif de la NSA
    <script type='text/javascript'>
    <!--//--><![CDATA[//><!--
    !function(a,b){"use strict";function c(){if(!e){e=!0;var a,c,d,f,g=-1!==navigator.appVersion.indexOf("MSIE 10"),h=!!navigator.userAgent.match(/Trident.*rv:11\./),i=b.querySelectorAll("iframe.wp-embedded-content");for(c=0;c<i.length;c++){if(d=i[c],!d.getAttribute("data-secret"))f=Math.random().toString(36).substr(2,10),d.src+="#?secret="+f,d.setAttribute("data-secret",f);if(g||h)a=d.cloneNode(!0),a.removeAttribute("security"),d.parentNode.replaceChild(a,d)}}}var d=!1,e=!1;if(b.querySelector)if(a.addEventListener)d=!0;if(a.wp=a.wp||{},!a.wp.receiveEmbedMessage)if(a.wp.receiveEmbedMessage=function(c){var d=c.data;if(d.secret||d.message||d.value)if(!/[^a-zA-Z0-9]/.test(d.secret)){var e,f,g,h,i,j=b.querySelectorAll('iframe[data-secret="'+d.secret+'"]'),k=b.querySelectorAll('blockquote[data-secret="'+d.secret+'"]');for(e=0;e<k.length;e++)k[e].style.display="none";for(e=0;e<j.length;e++)if(f=j[e],c.source===f.contentWindow){if(f.removeAttribute("style"),"height"===d.message){if(g=parseInt(d.value,10),g>1e3)g=1e3;else if(~~g<200)g=200;f.height=g}if("link"===d.message)if(h=b.createElement("a"),i=b.createElement("a"),h.href=f.getAttribute("src"),i.href=d.value,i.host===h.host)if(b.activeElement===f)a.top.location.href=d.value}else;}},d)a.addEventListener("message",a.wp.receiveEmbedMessage,!1),b.addEventListener("DOMContentLoaded",c,!1),a.addEventListener("load",c,!1)}(window,document);
    //--><!]]>
    </script>
  • Le 19 février 2015 à 15:41, par Kenny

    Ouh là, on va peut-être calmer le jeu...

    Fanny n’est qu’un malware parmi d’autre développés par un groupe actif depuis 2001 et découvert par les chercheurs de Kaspersky. Effectivement, les ressemblances avec Stuxnet, les moyens nécessaires font planer fortement le doute sur la NSA.

    Fanny est un ver qui sert à cibler des système protégés par un Air Gap, donc isolés de tout réseau informatique. Des systèmes ultrasensibles donc. Fanny ne sert donc pas à espionner le disque dur d’un quidam lecteur de rebellyon.

    De plus, Fanny (ni aucun des malwares dont il est question en fait) n’est absolument pas implanté dans un matériel dès sa conception. Je ne sais même pas ou vous êtes aller chercher ça. Fanny est un ver qui infecte un ordinateur connecté à internet, se réplique sur une clé USB en vue d’infecter un système non connecté pour renvoyer des infos une fois la clé rebranchée sur un poste connecté.

    Vous comprendrez qu’il s’agit donc d’attaques très ciblées (qui auraient ciblé 500 personnes en 14 ans). De plus les autres outils ont démontré que les développeurs ont pris des mesures pour ne pas infecter n’importe qui. Il ne s’agit ici en aucun cas de surveillance de masse et les fabricants de disques durs cités (comme fabricants de matériels vulnérables) ne sont absolument pas complices, ni même soupçonnés de l’être, les malwares en question n’étant pas implantés a priori mais étant bien des infections.

    Je vous renvoie à l’article complet d’ArsTechnica
    http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/

Publiez !

Comment publier sur Rebellyon.info?

Rebellyon.info n’est pas un collectif de rédaction, c’est un outil qui permet la publication d’articles que vous proposez. La proposition d’article se fait à travers l’interface privée du site. Quelques infos rapides pour comprendre comment être publié !
Si vous rencontrez le moindre problème, n’hésitez pas à nous le faire savoir
via le mail contact [at] rebellyon.info

Derniers articles de la thématique « Informatique - Sécurité » :

>La semaine décâblée, festival politique dé-branché à Lyon

La course folle du « tout numérique » envahit notre travail, nos rues, notre quotidien. Au nom du progrès nous serions en pleine révolution ! Mais à quel prix, vers quel sens ? Au profit de qui et pour quel progrès au juste ? Les décâblés vous proposent durant la semaine du 05 au 11 novembre de « se...

> Tous les articles "Informatique - Sécurité"