Computrace - Le mouchard qui vous veut que du bien

[Masteromer]

Bonjour tous le monde,

si vous n'êtes pas encore au courant, un mouchard appelé COMPUTRACE et développé par la société Absolute à était détecté il y a quelque mois par la célèbre entreprise Kapersky.

Ne souhaitant pas donner d'informations erronées, je vous laisse le soin de lire le sujet suivant du site de Korben.

Comme vous pouvez le constater, un utilisateur lambda risque d'avoir du mal à se "protéger" de ce mouchard qui touche énormément de postes.
Officiellement, seule la société Absolute a accès à ce mouchard, mais les liaisons entre ce dernier et leurs serveurs n'étant visiblement pas cryptées, personne n'est à l'abris d'une attaque Man In the Middle.

Pour savoir si vous êtes "infecté", un lecteur du site Kroben à mis au point un petit logiciel scannant les divers fichiers touchés : par ici

Etes vous concerné par ce mouchard ?

Craignez vous pour votre sécurité et vie privée ?

A vous la parole !

[Amnesiac]

J'ai aussi vu l'article de Korben avant hier.

Ça a l'air sympa... Mon PC pro n'est a priori pas impacté. Je n'ai pas vérifié mon macbook

Pour la sécurité, bof pas spécialement. Pour la vie privée, elle est de plus en plus mise à mal par un peu tout le monde... et ça, ça pique.

[Edtech]

La question que je me posais d'ailleurs, c'est est-ce que c'est aussi dans les CM au détail ?

J'ai vérifier quelques uns des fichiers indiquant la présence du mouchard, et je ne semble pas les avoir.

[Amnesiac]

Là comme ça, on dirait pas mais il faudrait creuser pour en avoir le cœur net.

[Masteromer]

Surtout que d'après l'article, il serait invisible sur certaines CM.

Donc la liste est peut être pas réellement complète :/.

[Amnesiac]

Et pas trop d'infos sur sa présence sur les machines Apple. Enfin classique quoi

[Invité]

La liste fournie est celle officiellement fournie par computrace donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

[beankylla]

le logiciel n'a pas tellement de sens venant d'un producteur de CM.

venant d'un vendeur d'ordinateur je comprends un peu plus la valeur ajoutée.

Je ne pense pas que cette chose soit présente sur le CM vendues au détail (et je ne l'espère pas '-_-)

Je suis assez choqué tant d'apprendre cela que du peu d'impact médiatique de cette découverte...

[Lachevre]

Bonjour,

Sur mon Dell XPS (portable), j'ai via le bios la possibilité de choisir soit "deactivate" ou "disable" Computrace.

Il n'y a aucun risque à le virer?

Merci.

[Wildduck]

Non, au contraire. Par contre la news précise que dans certains cas, le désactiver ne change rien et le programme s'installe tout de même.

[romjpn]

Mon Lenovo assez récent n'est pas "infecté" selon le logiciel. Je testerai ma station de travail DELL en rentrant à la maison ce soir !

[Oliewan]

Mon pc monté àbase de CM Gigabyte n'est pas concerné. Je vais creuser les autres.

(Z77X-UD3H)

[Gilbert_Gosseyn]

La liste fournie est celle officiellement fournie par computrace donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Je pense que tu as raison. Et c'est vieux ce truc car on trouve des modèles de PC (les Lenovo Thinkpad R400 par exemple) qui ont plus de 4 ans déjà.

[Oliewan]

La liste fournie est celle officiellement fournie par computrace donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Je pense que tu as raison. Et c'est vieux ce truc car on trouve des modèles de PC (les Lenovo Thinkpad R400 par exemple) qui ont plus de 4 ans déjà.

On trouve aussi des modèles récents dans la liste, comme les Dell Latitudes E6540...

J'ai vérifié : mon E6530 n'est pas concerné.

Edit : Mon E6530 a bien Computrace dans le bios mais "deactivated" par défaut avec une option "disabled". Une fois cochée, cette derniere ne se remet pas en route apres MàJ du Bioos.

[Charles.w]

En même temps, si Computrace était le seul...accessoirement, ca fait des années que c'est mis en place sur les portables Dell & cie...

Perso, j'ai surtout l'impression que Kaspersky essaie de faire le buzz sur un truc qui est connu de tous et depuis longtemps...le mode SMM n'est pas nouveau. De mémoire, x86 Secret's (ou ses forums) avait couvert le fait que les instructions intel vPro (et leur équivalent AMT chez AMD) pouvaient potentiellement être nuisibles pour l'utilisateur.

[Oliewan]

Oui j'ai vu ça aussi, pour le Vpro.

Reste à voir pourquoi il n'est pas fait mention dans le descriptif produit...

[Wildduck]

Si vous voulez vous payer une belle crise de paranoïa sur les potentielles utilisations frauduleuses du hardware, lisez ça

https://www.privacyinternational.org/blog/what-does-gchq-know-about-our-devices-that-we-dont

Il semble qu'on se fait encore bien plus baiser en douce que ce que l'on croit (et potentiellement tracer, même si pas en direct) et que les procos et autres BIOS ne sont de loin pas les seuls dont il faudrait se méfier. En gros toutes les pièces d'un PC quoi

[Charles.w]

Tu crois que le code des chipset réseaux sont réécrits à chaque fois ? Il a déjà été levé à de nombreuses reprises que le baseband des téléphone portable était problématique niveau sécurité...et à moins d'utiliser tes propres composants, tu n'est assuré de rien...

Alors qu'on puisse bousiller des puces plus ou moins à distance...

[Wildduck]

Non.

Oui, il a d'ailleurs été montré que là aussi il y avait des backdoor (et le titre est un pwal trompeur, étant donné que ce baseband est utilisé dans bien d'autres smartphones, dont des nokia htc, etc). Utiliser desROM custom pourrait être undébut de soluce (pilotes ouverts et possibilité de restreindre la liberté de la puce) mais on n'est pas sûr que cela suffisse à tou bloquer.

Par contre je vois pas le rapport avec le fait de détruire des puces à distance?

[vaniama34]

J'aime beaucoup c'est cas chaque fois c'est toujours sous couvert du femeux "c'est pour votre bien".

[romjpn]

Station de travail DELL T3500, pas de trace de Computrace d'après le petit soft !

[Carpe_Diem]

Je viens de tester mon ordi : pas de trace de ce Compu.

Ordi monté pièce à pièce , CM MSI.

Mais je vais acheter un portable pour personnes âgées et le desciptif du Toshiba en vue indique clairement que c'est Enabled dans l'uEFI (j'espère qu'il y a une option Disabled). Pas d'avertissement sur les MSI que j'ai repérés.