Jump to content

Computrace - Le mouchard qui vous veut que du bien


Recommended Posts

Bonjour tous le monde,

si vous n'êtes pas encore au courant, un mouchard appelé COMPUTRACE et développé par la société Absolute à était détecté il y a quelque mois par la célèbre entreprise Kapersky.

Ne souhaitant pas donner d'informations erronées, je vous laisse le soin de lire le sujet suivant du site de Korben.

Comme vous pouvez le constater, un utilisateur lambda risque d'avoir du mal à se "protéger" de ce mouchard qui touche énormément de postes.
Officiellement, seule la société Absolute a accès à ce mouchard, mais les liaisons entre ce dernier et leurs serveurs n'étant visiblement pas cryptées, personne n'est à l'abris d'une attaque Man In the Middle.

Pour savoir si vous êtes "infecté", un lecteur du site Kroben à mis au point un petit logiciel scannant les divers fichiers touchés : par ici

Etes vous concerné par ce mouchard ?

Craignez vous pour votre sécurité et vie privée ?

A vous la parole !

Link to post
Share on other sites

J'ai aussi vu l'article de Korben avant hier.

Ça a l'air sympa... Mon PC pro n'est a priori pas impacté. Je n'ai pas vérifié mon macbook :transpi:

Pour la sécurité, bof pas spécialement. Pour la vie privée, elle est de plus en plus mise à mal par un peu tout le monde... et ça, ça pique.

Link to post
Share on other sites

La question que je me posais d'ailleurs, c'est est-ce que c'est aussi dans les CM au détail ?

J'ai vérifier quelques uns des fichiers indiquant la présence du mouchard, et je ne semble pas les avoir.

Link to post
Share on other sites

La liste fournie est celle officiellement fournie par computrace ;) donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Link to post
Share on other sites

le logiciel n'a pas tellement de sens venant d'un producteur de CM.

venant d'un vendeur d'ordinateur je comprends un peu plus la valeur ajoutée.

Je ne pense pas que cette chose soit présente sur le CM vendues au détail (et je ne l'espère pas '-_-)

Je suis assez choqué tant d'apprendre cela que du peu d'impact médiatique de cette découverte...

Link to post
Share on other sites

La liste fournie est celle officiellement fournie par computrace ;) donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Je pense que tu as raison. Et c'est vieux ce truc car on trouve des modèles de PC (les Lenovo Thinkpad R400 par exemple) qui ont plus de 4 ans déjà.

Link to post
Share on other sites

La liste fournie est celle officiellement fournie par computrace ;) donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Je pense que tu as raison. Et c'est vieux ce truc car on trouve des modèles de PC (les Lenovo Thinkpad R400 par exemple) qui ont plus de 4 ans déjà.

On trouve aussi des modèles récents dans la liste, comme les Dell Latitudes E6540...

J'ai vérifié : mon E6530 n'est pas concerné.

Edit : Mon E6530 a bien Computrace dans le bios mais "deactivated" par défaut avec une option "disabled". Une fois cochée, cette derniere ne se remet pas en route apres MàJ du Bioos.

Link to post
Share on other sites

En même temps, si Computrace était le seul...accessoirement, ca fait des années que c'est mis en place sur les portables Dell & cie...

Perso, j'ai surtout l'impression que Kaspersky essaie de faire le buzz sur un truc qui est connu de tous et depuis longtemps...le mode SMM n'est pas nouveau. De mémoire, x86 Secret's (ou ses forums) avait couvert le fait que les instructions intel vPro (et leur équivalent AMT chez AMD) pouvaient potentiellement être nuisibles pour l'utilisateur.

Link to post
Share on other sites

Si vous voulez vous payer une belle crise de paranoïa sur les potentielles utilisations frauduleuses du hardware, lisez ça :transpi:

https://www.privacyinternational.org/blog/what-does-gchq-know-about-our-devices-that-we-dont

Il semble qu'on se fait encore bien plus baiser en douce que ce que l'on croit (et potentiellement tracer, même si pas en direct) et que les procos et autres BIOS ne sont de loin pas les seuls dont il faudrait se méfier. En gros toutes les pièces d'un PC quoi :|

Link to post
Share on other sites

Tu crois que le code des chipset réseaux sont réécrits à chaque fois ? Il a déjà été levé à de nombreuses reprises que le baseband des téléphone portable était problématique niveau sécurité...et à moins d'utiliser tes propres composants, tu n'est assuré de rien...

Alors qu'on puisse bousiller des puces plus ou moins à distance...

Link to post
Share on other sites

Non.

Oui, il a d'ailleurs été montré que là aussi il y avait des backdoor (et le titre est un pwal trompeur, étant donné que ce baseband est utilisé dans bien d'autres smartphones, dont des nokia htc, etc). Utiliser desROM custom pourrait être undébut de soluce (pilotes ouverts et possibilité de restreindre la liberté de la puce) mais on n'est pas sûr que cela suffisse à tou bloquer.

Par contre je vois pas le rapport avec le fait de détruire des puces à distance?

Link to post
Share on other sites

Je viens de tester mon ordi : pas de trace de ce Compu.

Ordi monté pièce à pièce , CM MSI.

Mais je vais acheter un portable pour personnes âgées et le desciptif du Toshiba en vue indique clairement que c'est Enabled dans l'uEFI (j'espère qu'il y a une option Disabled). Pas d'avertissement sur les MSI que j'ai repérés.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...