« Big Hack » : des puces d'espionnage chinoises trouvées dans des prises Ethernet vérolées ?

1 / 2

« Big Hack » : des puces d'espionnage chinoises trouvées dans des prises Ethernet vérolées ?

Le serveur d’un opérateur télécom américain aurait été piraté au travers une prise Ethernet vérolée. Une révélation qui, là encore, est accueillie de façon mitigée.

Les journalistes de Bloomberg récidivent. Après avoir évoqué la présence prétendue de puces d’espionnage dans les cartes mères de Supermicro, ils viennent d’ajouter une nouvelle couche à leur enquête. Dans un article publié hier, 9 octobre, ils expliquent qu’un « opérateur télécoms américain majeur » a récemment détecté une prise Ethernet vérolée sur une carte mère de Supermicro, intégrée dans un serveur.

L’implant matériel a été trouvé par un expert en sécurité, Yossi Appleboum, PDG de Sepio Systems, dans le cadre d’un audit de sécurité. « Le serveur Supermicro altéré est en fait apparu sur le réseau sous la forme de deux périphériques en un. Le serveur légitime communiquait dans un sens et l'implant dans un autre, mais tout le trafic semblait provenir du même serveur de confiance, ce qui lui permettait de passer à travers des filtres de sécurité », écrit Bloomberg.

Plusieurs indices auraient mis la puce à l’oreille de l’expert. Celui-ci aurait détecté la manipulation grâce à la présence de « signaux analogiques tels que la consommation d’énergie ». Par ailleurs, il aurait remarqué que le connecteur « avaient des bords métalliques au lieu des bords plastiques habituels », précise Bloomberg. Une altération qui permettait, selon l’expert, d’améliorer la dissipation de la chaleur générée par la puce cachée à l’intérieure....

Lire la suite sur 01net.com

A lire aussi