biorootkit

Il y a quelques années, lors d’une édition des Assises Européennes de la Sécurité (j’y serais d’ailleurs présent pour l’édition 2007), j’avais eu le plaisir de reçevoir un cadeau sympathique : une clef USB biométrique. Seulement 128Mo de capacité, mais un lecteur d’empreintes digitales incorporé. Sympathique, me direz-vous ? Certes, mais seulement voilà, je n’ai jamais voulu réussi à installer correctement les drivers obligatoires, qui nécessitaient diverses permissions et qui surtout ne me semblaient pas très respectueuses des standards d’installation. Mais je m’étais arrêté là dans l’expérimentation, estimant que j’avais bien mieux à faire que de m’amuser avec de tels gadgets (et que je n’installe jamais de cochonneries sur mon PC avant d’avoir testé… ailleurs).

Cet après-midi, en faisant ma petite veille sécu et en parcourant mes flux RSS, je tombe sur une brève de F-Secure à propos de cette fameuse clef… Et il semble qu’ils aient été un peu plus loin dans la démarche, en analysant les causes de cette installation plutôt étrange de drivers dans tous les coins. Intéressant par exemple de voir que cette clef installe un rootkit qui masque certains fichiers dans le répertoire c:\windows

Le plus amusant, est la notice du support technique sur le site web du constructeur :

In case of the notice by Anti-Virus protection found when the Fingerprint Access Software is operated, please download the latest version of the Fingerprint Access Software for your update to avoid this symptom.

Ben voyons… Et en plus cet update ne règle pas le problème, il masque encore un peu plus le rootkit !

Il faut en effet masquer les données biométriques, n’est ce pas ? Et tant pis si elles se trouvent sur le disque dur dans le répertoire Windows, et non pas bien sécurisées dans une zone spéciale inaccessible de la clef… Enfin, vous connaissez déjà mon avis sur le sujet de la biométrie 😉

Maintenant, je vous laisse deviner qui est à l’origine de cette clef…. Sony bien évidemment !! La brève de F-Secure est ici.

4 Comments »

Bruno Kerouanton on août 27th 2007 in IT Security

4 Responses to “biorootkit”

  1. Da Scritch responded on 27 Août 2007 at 18:13 #

    J’avais vu encore plus drôle, et bien avant la sortie de Vista : Microsoft qui dans la brochure publicitaire pour leur Fingerprint Reader annonce à la fois qu’il supprime le besoin de connaître les mots de passe mais recommande de ne pas l’utiliser pour accéder à un site bancaire. Si si … http://dascritch.net/blog.php/post/2005/04/25/129-longhorn-shipping

    Dans ce domaine, les vendeurs ont pas encore passé le stade du gadget.

    Bon, je vous laisse, y’a “Bugs” sur France 4, qui tient largement plus du documentaire quand on est confronté à autant d’amateurisme

  2. Bruno Kerouanton responded on 28 Août 2007 at 11:44 #

    En effet, cela est une attitude un peu ironique de la part de l’éditeur…

    En général les solutions biométriques « grand public » ne sont que des gadgets qui donnent une impression de sécurité, j’en avais acheté quelques unes (u-are-u par exemple) à une époque pour m’amuser un peu, mais le constat était le même : si le périphérique électronique était grosso-modo bien conçu, la partie logicielle associée était systématiquement vérolée de partout, soit par simple incompréhension de la biométrie et de ses dangers inhérents, soit par incompétence des développeurs et chefs de projets. Dommage. J’ai toujours ces gadgets chez moi, en espérant qu’un jour, une personne sensée saura écrire des pilotes pour Linux qui tiennent la route… encore faut-il effectuer de la rétro-ingéniérie sur les pilotes d’origine pour comprendre les protocoles obscures et propriétaire mis en oeuvre.

    Sinon, je ne connais pas « Bugs » sur France4 ! Disons que comme je ne regarde pas la télévision, forcément ceci peut expliquer cela 😉 Et maintenant que je suis en Suisse c’est encore plus compromis : d’où je suis la TNT n’émet que 4 chaînes nationales dont 1 en allemand, le réseau hertzien ne fonctionne pas, et l’ADSL ne permet pas le transport de la télévision. Restent 2 alternatives si je souhaite bénéficier des programmes : l’abonnement au cable, ou un VPN avec ma freebox française, encore faut-il que je voie comment encapsuler des flux RTSP haut débit vers la suisse… Un sujet d’étude intéressant et à suivre !

  3. fropert responded on 30 Août 2007 at 9:44 #

    Hello Bruno,

    Je ne m’y connais pas vraiment en biométrie. J’ai donc quelques questions.

    Qu’appelles-tu les dangers inhérents liés en parti à la partie software ?

    Pourrait’on faire une généralité concernant la gestion software des fingerprint sur le marché (je pense à IBM) ?

    Que penser de la librairie bioapi qui semble très utilisée sous Linux ?

    @+

  4. kinsk responded on 03 Sep 2007 at 9:13 #

    Egalement possesseur d’une clé Sony Fingerprint, je ne l’ai jamais ni installé ni utilisé.
    De manière (in)conciente et intuitive je me doutais de ce genre de problème sans jamais n’avoir tenté de le démontrer.
    Par contre, ceci dépasse le cadre du nouveau rootkit Sony, existe -t- il des solutions sérieuses pour protéger des données confidentielles sur des clés USB dans un environnement professionnel exclusivement Windowsien?
    Je suis à la recherche de ce type de solution depuis quelques temps et je n’ai pour l’instant rien trouvé de très convaincant.
    Les consignes d’utilisation du type « Seuls les fichiers ne présentant pas de caractère stratégique peuvent être copiés … » certainement indispensables d’un point de vue légal ne résistent en effet pas très longtemps à l’épreuve de la vie réelle.
    Le chiffrement des données sur les clés USB est donc vital, mais pour passer des solutions individuelles et souvent contraingantes à une solution généralisable en entreprise il y a un pas qu’il semble difficile de franchir.

Trackback URI | Comments RSS

Laisser un commentaire