Dark Spirit : le virus du fer à souder
ComputerWorld lance un cri d'alarme : « un chercheur en sécurité vient de découvrir un nouveau type d'attaque contre les équipement embarqués ». Travaillant pour Juniper, Barnaby Jack a sinon ouvert, du moins dépoussiéré une voie peu empruntée dans le domaine du hacking, celle du dump des firmwares qui animent les appareils mobiles ou les équipements de commutation. Les Bios en question sont lus directement via l'interface de test (Jtag) présente dans pratiquement tous les routeurs, PDA, téléphones, consoles de jeux... et quand bien même il n'existerait pas de prise Jtag que Barnaby Jack parvient à s'en fabriquer une. Il ne reste plus qu'à chercher une faille dans le firmware puis à en tirer un exploit. Le père de cette méthode voue un culte particulier aux gadgets électroniques utilisant des processeurs ARM. La méthode est loin d'être nouvelle, l'auteur n'en est pas à son coup d'essais. Car, sous la casquettte eEye, B. Jack avait déjà détaillé sa méthode lors de la Black Hat Conference d'Amsterdam l'an passé, et de nombreux « posts » écrits de sa main prouvent que cette histoire d'amour n'est pas franchement nouvelle. On retrouve même sa trace sous le nom de « Dark Spirit », dans les colonnes de Phrack, sur un tout autre sujet il est vrai. « Le hack logiciel m'ennuie » explique Jack. « Je compte étendre ma méthode à l'ensemble des appareils électroniques qui m'entourent... y compris mon four microondes. Mais j'ai peu d'espoir d'en tirer quelque chose » explique-t-il au reporter de ComputerWorld. Allons, Barnaby... un peu d'imagination ! Un four microonde, ce peut être, entre des mains expertes, un excellent vecteur d'attaque en déni de service contre un réseau WiFi... surtout avec 1 KW PEP en sortie de klystron.
