Compléments d'info à l'article

Proposer un complément d'info

• Le 19 février 2015 à 17:39, par Kenny #

  L’article que vous citez, intitulé « Fanny, l’arme de piratage massif de la NSA » précise lui même qu’il s’agit d’un outil utilisé pour de la surveillance ciblée sur des secteurs sensibles, pas le pékin moyen.
  Ce qui confirme mon opinion quant aux qualités du journal du geek. Ils sont très forts pour faire du titre racoleur, en revanche pour ce qui est du journalisme, on repassera.

  Effectivement, au sujet des 500 infections, je me suis emmêlé, l’auteur de l’article original parle de milliers à dizaines de milliers depuis 2001. Au temps pour moi.

  Et non, le firmware n’est pas vérolé chez le fabricant (comme le laisse croire l’article du journal du geek). Le firmware est reprogrammé par le malware.

  Remontons cette fois à la source, l’article original sur SecureList :
  « Perhaps the most powerful tool in the Equation group’s arsenal is a mysterious module known only by a cryptic name : »nls_933w.dll« . It allows them to reprogram the hard drive firmware of over a dozen different hard drive brands, including Seagate, Western Digital, Toshiba, Maxtor and IBM. This is an astonishing technical accomplishment and is testament to the group’s abilities. »

  https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

  Cette reprogrammation n’est pas le rôle de Fanny qui est est un ver USB.
  https://securelist.com/blog/research/68787/a-fanny-equation-i-am-your-father-stuxnet/

  Encore une fois, pourquoi utiliser un malware conçu pour attaquer des systèmes isolés de tout réseau pour faire de la surveillance de masse ? Non, Fanny cible des systèmes suffisamment sensibles pour qu’ils soient protégés par un Air Gap.

• Le 19 février 2015 à 16:49, par #

  Je confirme les informations contenu dans cet article, le malware est présent dans le firmware des disques dures et pour l’instant on ne sait pas à quel moment il à été implanté.
  Pour ce qui est du chiffre de 500 infection c’est le nombre de machine infecté trouver par kaspersky
  http://www.journaldugeek.com/2015/02/17/fanny-larme-de-piratage-massif-de-la-nsa/

• Le 19 février 2015 à 15:41, par Kenny #

  Ouh là, on va peut-être calmer le jeu...

  Fanny n’est qu’un malware parmi d’autre développés par un groupe actif depuis 2001 et découvert par les chercheurs de Kaspersky. Effectivement, les ressemblances avec Stuxnet, les moyens nécessaires font planer fortement le doute sur la NSA.

  Fanny est un ver qui sert à cibler des système protégés par un Air Gap, donc isolés de tout réseau informatique. Des systèmes ultrasensibles donc. Fanny ne sert donc pas à espionner le disque dur d’un quidam lecteur de rebellyon.

  De plus, Fanny (ni aucun des malwares dont il est question en fait) n’est absolument pas implanté dans un matériel dès sa conception. Je ne sais même pas ou vous êtes aller chercher ça. Fanny est un ver qui infecte un ordinateur connecté à internet, se réplique sur une clé USB en vue d’infecter un système non connecté pour renvoyer des infos une fois la clé rebranchée sur un poste connecté.

  Vous comprendrez qu’il s’agit donc d’attaques très ciblées (qui auraient ciblé 500 personnes en 14 ans). De plus les autres outils ont démontré que les développeurs ont pris des mesures pour ne pas infecter n’importe qui. Il ne s’agit ici en aucun cas de surveillance de masse et les fabricants de disques durs cités (comme fabricants de matériels vulnérables) ne sont absolument pas complices, ni même soupçonnés de l’être, les malwares en question n’étant pas implantés a priori mais étant bien des infections.

  Je vous renvoie à l’article complet d’ArsTechnica
  http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/