Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/06/2014, à 17:06

tooguy66

ubuntu potentiel hacking via disque dur possible?

Bonjour a tous et a toutes
Au détour d'un article sur computrace et ses étranges activités, je suis tombé sur ça: http://www.numerama.com/magazine/27916- … e-dur.html

Ma question, est-ce que sur ubuntu ce hacking est possible? si oui, est-ce que la faille doit être corrigé prochainement?


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#2 Le 12/06/2014, à 17:41

moko138

Re : ubuntu potentiel hacking via disque dur possible?

Faudrait que tu mettes un lien ici vers là-bas, ou l'inverse, mais en l'état, ça fait doublon. (bis)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#3 Le 12/06/2014, à 17:48

chinois02

Re : ubuntu potentiel hacking via disque dur possible?

A priori il faut avoir accès au disque dur pour modifier le firmware..
Bref encore des ordinateurs à opérer dans les entrepôts de Lenovo wink
Même chose que pour tout système de "hacking" il faut récuperer les données pour être efficace... et le traffic sur un réseau est quelque chose de facile à suivre et détecter.

Dernière modification par chinois02 (Le 12/06/2014, à 17:49)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#4 Le 12/06/2014, à 18:23

tooguy66

Re : ubuntu potentiel hacking via disque dur possible?

Sauf que dans l'article, on parle de la NSA et, je doute fort qu'ils bossent chez lenovo. Ensuite, il est préciser que l'on peut effectuer le hack, a partir de n'importe quel document intégré a une url (donc si j'ai compris, en visitant une simple page sur internet)
L'article et la vidéo ayant été posté sur internet....comment ubuntu nous protège t-il? J'imagine que pour les sociétés qui se servent de ce système d'exploitation, c'est un peu tendu non?


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#5 Le 12/06/2014, à 18:51

chinois02

Re : ubuntu potentiel hacking via disque dur possible?

il faut "récupérer" les données pour écouter! or ces données ne peuvent que transiter via le réseau. Ce n'est pas tout de s'introduire, il faut également sortir wink
Quant au virus de firmware...hum j'ai des doutes!
Il est beaucoup plus facile de s'attaquer à un W$ vérolé du député de ma circonscription qu'à un ordinateur sous Linux...chez un particulier, rapports coût/emmerdes/intérêt
Quant à Lenovo, c'est du chinois wink


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#6 Le 12/06/2014, à 20:27

tooguy66

Re : ubuntu potentiel hacking via disque dur possible?

Enfin, moi ce que je lis ce sont ces passages que je considère comme inquiétant: "En hackant le firmware des disques durs, le but est de détourner le code qui contrôle le cache pour modifier des données à la volée, lorsqu'elles sont stockées dans la mémoire, sans les modifier physiquement sur le disque dur. Comme l'a démontré SpritesMod à partir d'un disque Western Digital, il est possible d'injecter du code dans le firmware, et de déclencher son exécution lorsqu'une chaîne prédéfinie apparaît dans la mémoire cache. Cette chaîne (un ensemble de données binaires) peut être stockée dans une image chargée sur un site internet, intégrée à une URL, ou dans n'importe quel document." ou encore "Concrètement, le hacker (possiblement la NSA) peut par exemple modifier le firmware pour modifier à la volée le contenu en cache du fichier /etc/shadow, qui contient les mots de passe d'un système Linux. Il peut alors remplacer le vrai mot de passe de l'administrateur par un mot de passe temporaire, et se logger sur la machine pour accéder à toutes les données."
J'ai installé des ubuntu chez des gens, en insistant sur la "sécurité de l'O.S". Si n'importe quel hacker en herbe peut prendre le contrôle du pc a distance, avec une faille sur un disque dur j'vais avoir l'air un peu c..


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#7 Le 12/06/2014, à 21:46

chinois02

Re : ubuntu potentiel hacking via disque dur possible?

http://spritesmods.com/?art=hddhack&page=6
bon, il faut en premier lieu modifier et flasher le firmware puis on peut lui faire executer un code spécifique via une série de bit envoyé par mel...
Pour flasher le firmware, il faut que le logiciel de flashage soit en place.

I needed to find a way to re-flash the chip while it was still soldered to the hard disk, preferably from the PC the hard disk was connected to.

= accès à la machine...


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#8 Le 12/06/2014, à 22:31

tooguy66

Re : ubuntu potentiel hacking via disque dur possible?

ok donc pas d'inquiétude a avoir. Merci je vais pouvoir aller me coucher l'esprit tranquille


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne