Computrace

[Oxodao]

Salut à tous

 

Je viens vous donner une nouvelle très grave. Pour ceux qui ne liraient pas Korben et qui auraient loupé l'info, un "virus" est implémenté dans la plus part des ordinateurs depuis 2005 et il touche Windows, Linux et probablement Mac.

 

Ce virus à été ajouté par ... Les constructeurs eux même.

Il permet notamment d'effacer le disque dur ou récuperer des fichiers ... Et le soucis c'est qu'il n'est pas très sécurisé.

Il est inscrit dans une zone non flashable du BIOS et se réinstalle à chaque démarrage de Windows (On ne sait actuellement rien de la version linux)

Il n'y a pas de but précis à première vu mais on peu penser qu'il est utilisé par la NSA...

 

Personellement mon ordinateur n'est pas listé mais il est fort probable qu'il soit touché (lien => "Update: Computrace option rom") Je vous recommande de vérifier et faire des tests (Logiciel).

Si vous êtes touché: Comme le préconise Korben, un bios libre est la meilleure alternative. Jetez votre materiel.

Autre solution: Créer une partition truecrypt ouverte UNIQUEMENT lorsque le pc n'est pas connecté à internet et y mettre vos documents sensible en utilisant un mot de passe utilisé nul part ailleurs (Il y aura ptete un keylogger plus tard si on contourne le systeme...)

 

Il y a une fonction pour le désactiver, mais elle est inutile puisqu'il est possible de le réactiver à distance :°

 

Ah, j'ai oublié de préciser, il tourne aussi sous Android :°

Sur ce, bonne journée les gens

 

Source: http://korben.info/computrace-lojack-absolute.html

[mars073]

Je ne pense pas que cela soit réel car la commission européen et la protection du consommateur aurait encore crié au scandale, ils auraient mit une méchante UE aurait mit une méchante amande sur leur tête, mais ce qui me perturbe le plus c'est que des asiatiques fassent cela pour les états-unis... Personnellement je n'imagine pas une carte mère de 2005 déplacer un dd de 6To en ext4 sur des serveurs de l'NSA surtout lorsque l'on voit la connexion des gens...

[Azad]

D'un point de vue technique et juridique, c'est absolument faisable, et les preuves ont l'air plus que valide :
 

• http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=publication&name=Deactivate_the_Rootkit
• http://www.absolute.com/en/partners/bios-compatibility
• http://www.absolute.com/en/resources/whitepapers/absolute-persistence-technology
• https://www.google.com/patents/US20060272020
• http://en.wikipedia.org/wiki/LoJack
• http://www.securelist.com/ru/analysis/208050831/Ugroza_iz_BIOS

 

De plus, un soft a été codé pour tester votre machine si ça vous intéresse, plus d'information ici : http://korben.info/computrace-outil-verifier-etes-infecte.html

[Oxodao]

@Mars personnellement j'étais comme toi au début. Jusqu’à ce que je vois que MON bios contient bel et bien Computrace (Mon portable, mais pas mon fixe )

 

@Azad Yep et c'est ça le plus flippant. De toute façon, si les USA veulent qqchose, les autres font et ferment leurs gueule ><

Modifié May 26, 2014 par Knux14

[mars073]

@Mars personnellement j'étais comme toi au début. Jusqu’à ce que je vois que MON bios contient bel et bien Computrace (Mon portable, mais pas mon fixe )

Je pourrais connaitre les références car je répare la masse de vieux portables ainsi je scan au passage pour faire peur aux gens

[Oxodao]

Alors je n'ai aucune idée de la référence, je sais juste que c'est un Toshiba Satelite C55-A-1NN qui n'est pas répertorié dans la liste active mais qui semble être touché (Mise a jour du bios qui fais une modification de Computrace, qui est donc par conséquent installé)