Stoned Bootkit : le contrôle de votre PC dès le boot

Stoned Bootkit est un programme qui attaque tous les versions de Windows de XP jusqu’à 7. Il est lancé avant le démarrage de Windows et s’injecte dans la mémoire résidente du noyau Windows qu’il patche allègrement. De sorte Stoned accède au coté de windows à l’ensemble du système pour et fournit un accès complet à votre machine en contrôlant directement le système… Cela me rappelle, avec nostalgie, la technique du bootstrapping sous apple ][, mais appliquée de façon différente …

stoned-bootkit-windows-black-hat

Évidement, même si votre partition est chiffrée (avec TrueCrypt par exemple), le bootkit s’en contrefiche car il s’injecte au moment du boot (donc via la MBR – Master Boot Record qui est la partition de boot) qui elle n’est pas chiffrée et contient les informations de déchiffrement de votre partition supposée inviolable.

Lors de la Black Hat USA de cette année, l’équipe à l’origine de Stoned Bootkit a présenté cette version open source et téléchargeable en ligne qui devrait intéresser à la fois les crackers et les gouvernements en mal d’espionnage…

Cette version 2 distribuée sous forme d’un LiveCD, fonctionne sous Windows XP, Server 2003, Vista, Server 2008 et même Windows 7. Elle sait lire les partitions Fat et NTFS (Les linuxiens y échappent donc pour le moment) et passe outre toutes les protections offertes par TrueCrypt et donc permet de charger des pilotes non signés.

StonedBootKit permet d’intégrer ses propres programmes ou plugins afin de faire tout ce que vous voulez sur la machine… Vous pouvez l’utiliser pour créer votre propre application de démarrage, par exemple des outils de diagnostic ou d’autres solutions comme la sauvegarde, la restauration système…

En gros, vous arrivez devant le PC le mieux sécurisé de la terre, vous mettez votre CD bootable ou votre clé USB dedans, vous bootez dessus, et même si tout le disque dur de cet ordinateur est chiffré avec une clé à 4096 bits (ou plus), vous pouvez y déposer ce que vous voulez, qui sera alors automatiquement exécuté lors du lancement de Windows… Un virus, un programme pour récupérer des mots de passe ou encore un trojan ou un keylogger… Impossible de s’en protéger… votre ordinateur bootera fatalement sous Windows. Le bootkit se mettra en place et lors du prochain reboot, fera son travail…

La prochaine version de Stoned Bootkit gérera le 64 bits, saura infecter tous les disques physiques (autorun USB, cartes mémoires…), autorisera une infections permanentes du BIOS et si c’est pas trop instable, Linux sera supporté ! De quoi faire des cauchemars ou passer sur Mac OS-X…

Source : Stoned-Vienna
Le PDF de la présentation : Stoned BootKit (46 pages)
La solution : Snow Leopard

Pas de commentaire »

No comments yet.

RSS feed for comments on this post. TrackBack URL



Leave a comment

Vous devez être connecté pour publier un commentaire.