Services
La société de sécurité F-Secure rapporte qu'elle aurait découvert des kits d'accès dans les logiciels fournis par Sony dans une de ses clés USB, plus particulièrement dans le logiciel de biométrie.
Les kits d'accès sont installés dans un répertoire caché dans le répertoire système Windows de l'ordinateur. Une partie du problème réside dans le fait que l'interface de Windows n'est pas en mesure de détecter ce répertoire, donc si vous utilisez Windows Explorer, vous ne le verrez pas. Par contre, quelqu'un qui connaît le nom de ce répertoire peut y avoir accès à l'aide de la fenêtre de commande DOS. Il est donc possible d'y créer des fichiers qui seront aussi cachés, et de les exécuter. L'autre partie du problème est que certains logiciels antivirus n'ont pas accès à ce répertoire.
Cette technologie est très semblable à celle qui avait été découverte dans les CD de Sony BMG Music Entertainment, il y a quelques années. Des pirates avaient réussi à exploiter cette faiblesse et la société avait fait face à toutes sortes de poursuites.
F-Secure tient à préciser qu'il ne s'agit pas du même programme qui aurait été recyclé. Sony fait appel à des sous-traitants pour ce genre de travail de programmation. La logique est similaire, dans les deux cas on utilise un répertoire caché, mais la programmation et la provenance est différente.
par Nicolas Racine
Dans le cas des CDs de musique, le rootkit était pour contrer le piratage. Mais pour les clés USB, quelle pourrait être l'utilité??
Francis : Il sert à cacher les fichiers de l'application de biométrie; la clé USB est munie d'un lecteur d'empreintes digitales. Ils espèrent ainsi empêcher les gens d'accéder à ces fichiers.
Quel est le but de Sony de faire cela?
y'avait deja le backweb largement répandu qui est bien plus suspect quoi que bien visible > cherchez backweb sur google et dans votre registre....
@Francis, le but "noble" était de contrer le piratage, mais le rootkit pouvait collecter toutes sortes d'info, adresse email, ta playlist, etc Pour etre sur par la suite de t'envoyer du bon spam...
@Nicola, Si le rootkit se trouve sur la machine, cela veut dire qu'il est modifiable, donc la protection biométrique est moins sécuritaire. A la limite du parano, tu pourrais meme te faire voler tes infos biométriques.
@Eric, Collecter le plus d'info sur les utilisateurs, comme les nouveaux Windows le font... et la plupart du temps pour des fins de marketing...
Merci Sony ... La liberté des gens s'arrete la ou celle de Sony commence.
Note aux parano. et aux autres
Je travail pour un manifacturier de contrôle d'accès et on as un unité biométrique, même si les données biométriques sont volé ca ne servirais à rien puisque les données biométriques sont des points placé à des endroits X, Y et Z. Les données sont trop incomplète pour reconstruire ou être ré-utilisé autre part.
De plus chaques produits de biométrie n'utilisent pas les même points de repère allors....
À Sébastien Manseau,
Ce n'est pas une question de paranoïa. La question est de savoir si une compagnie, peu importe qu'elle soit grande ou petite, a le droit de cacher des fichier au système d'exploitation d'un utilisateur. Pour assurer la sécurité, dites-vous? Il y a un vieil adage dans le monde Unix qui dit que la sécurité par l'obscurantisme ("security by obscurity"), ça ne vaut rien, que ce n'est qu'un moyen de retarder le piratage.
De plus, si quelqu'un vient pirater votre ordinateur, il aura encore plus beau jeu avec ce "root kit".
Très simple à faire vous-même. Il s'agit de "alternate data sterams" faites un google sur UDF ou alternate data stream et tada!!!
