Une puce-espionne chinoise retrouvé dans les serveurs d’une trentaine de multinational

10 octobre 2018

En 2015, Amazon a découvert lors d’un audit de sécurité, une puce électronique de la taille d’un grain de riz ajouté sur la carte mère de certaine de leurs serveurs. Selon l’investigation la puce aurait été rajoutée par un sous-contractant en Chine certainement à la demande du gouvernement.

Cette puce a été ajoutée sur les cartes-mères de la marque Super Micro qui est utilisée par des serveurs haute performance notamment par Apple et de nombreuses autres multinationales, banque, etc. elle permettrait à l’attaquant de faire deux choses : communiquer avec un serveur distant et préparer la machine victime pour accepter des nouveaux codes tierce. Ces deux éléments peuvent permettre à l’attaquant d’injecter des malwares, exfiltrer des données, installer un backdoor, etc.

Pour l’instant Amazon et Apple ni l’incident tandis que le journaliste de Bloomberg site de nombreuse source anonyme travaillant au gouvernement américain et dans les deux compagnies.

Analyse : 
Ce genre d’attaque était crainte depuis longtemps. En 2016, l’université de Michigan avait montré la faisabilité de ce genre d’attaque, mais le voir en vrai créer un réel déséquilibre dans les chaines de distribution. Super Micro est une marque américaine, mais une partie de la manufacture de leur carte mère est outsourcée en chine. Aujourd’hui quasiment toute notre électronique à au moins un composant fabriqué en chine et ça ne semble pas vraiment être possible de s’en passer.

Une chose est sure, tous les experts disent que ce genre d’attaque est en tout cas possible à réaliser

Avis personnel : 
2017 et 2018 ont été marqué par des cyber-attaque liées aux chaines de distributions : CCleaner c’est fait modifier par des hackeurs infectant plus de 2.27 millions de leur client uniquement pour infecter 40 ordinateurs cible. NotPetia qui a infecté des compagnies a travers le monde au causé de milliard en dégât était aussi une attaque sur la chaine de distribution de programme comptable ukrainien.

Cette histoire s’aligne aussi très bien avec l’initiative de nombreux pays d’interdire les produits chinois dans leur infrastructure critique (5G par exemple)

Un grand nombre d’experts sont très probablement actuellement en train d’inspecter leur carte mère Super Micro pour essayer de voir si elle possède la fameuse puce. Mais même si l’histoire s’avère ne pas être réelle ou exacte, le risque de ce genre d’attaque est bien réel et l’industrie n’a aujourd’hui aucune solution pour s’en protéger.

Steven Meyer 
Partner & CEO 

ZENData Sarl 

 

Recommandé pour vous