Un chercheur en sécurité informatique a eu une excellente idée, qui pourrait bien ne pas faire trop rire tous les utilisateurs d'ordinateurs.

Jonathan Brossard vient de réaliser un Proof of Concept (PoC) sous la forme d'un malware capable de se loger dans les firmwares, c'est à dire les micro-logiciels, d'une grande partie des composants de l'ordinateur. Son nom : Rakshasa

Généralement, personne ne touche au firmware. C'est à la fois risqué parce que l'on peut briquer son matériel, et c'est aussi assez compliqué, parce qu'il faut des outils proposés par les fabricants eux-même. L'avantage, donc, d'implanter un malware dans un firmware, c'est qu'il n'est pas détectable pour les antivirus, et il peut permettre d'enregistrer les frappes (mots de passe...) et d'ouvrir à distance des portes dérobées à l'insu de l'utilisateur, tout en modifiant le comportement et les fonctionnalités des différents matériels sur lequel il se trouve.

Mais, que l'on se rassure, c'est un concept qui n'est pas nouveau, et qui prend même des directions alarmantes en Chine, et sûrement dans beaucoup d'autres pays, car c'est avant tout un moyen de contrôler l'utilisation des matériels et d'éviter que ceux-ci ne se retournent contre soi...

La force de ce PoC, c'est sa quasi invulnérabilité même si ici, il ne se contente que de se déployer et de se dupliquer automatiquement dans les firmwares du lecteur CD, de la carte graphique, du bios de la carte mère... Un concept idéal puisque flasher tous les firmwares de son PC en même temps relève de l'impossible pour un utilisateur lambda. Autant dire, que l'ordinateur est quasi bon à mettre à la poubelle. Enfin, n'importe qui ayant simplement accès au PC peut l'injecter via une clé USB...

Mais la bonne nouvelle, c'est que le code n'est pas open-source (pour une fois). Oui, car le problème, c'est que les solutions à ce genre de malware sont beaucoup trop légères et si ça se trouve, nous avons déjà des backdoors de ce genre sans le savoir dans nos PCs...