Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
4948 connectés

Hacking hardware des serveurs : Apple et Amazon ont-ils seulement les moyens d'y faire face ?

Forum dédié à l'actualité du monde Apple : iPhone, iPad, iPod et Mac. Vous pouvez réagir aux news ici !

Modérateur: Bicus

Hacking hardware des serveurs : Apple et Amazon ont-ils seulement les moyens d'y faire face ?

Message par Didier le 05/10/18, 8:11

Ce qui semblait être une énième affaire liée à la sécurité des serveurs, est en train de prendre des proportions bien différentes depuis quelques heures.

Pour rappel, Bloomberg accusait hier publiquement Amazon et Apple d'avoir été victime d'un hacking hardware sur leurs différents serveurs, via une micro-puce placée par des fournisseurs tiers, pour le compte du gouvernement chinois. Dans la foulée, les deux géants américains sont montés au créneau, réfutant vigoureusement les thèses avancées par les journalistes, les accusant au passage de ne pas avoir suffisamment vérifié leurs sources.

Dans la nuit, Apple a de nouveau publié un communiqué démentant formellement les informations de Bloomberg. C'est assez inhabituel (on préférerait parfois qu'Apple communique aussi rapidement sur ses problèmes de 4G avec l'iPhone XS ou l'installation de Mojave sur certaines machines, mais passons...). « Nous sommes très clairs à ce sujet: Apple n’a jamais trouvé de puces malveillantes, de «manipulations matérielles» ou de vulnérabilités créées intentionnellement sur un serveur. Apple n'a jamais eu aucun contact avec le FBI ni aucune autre agence à propos d'un tel incident. Nous ne sommes au courant d'aucune enquête du FBI, pas plus que nos contacts dans le domaine de l'application de la loi. » Avec des lois comme le RGPD, cacher d'éventuels piratages exposerait ces sociétés à de très lourdes amendes, d'où une certaine crispation.

Mais Apple et Amazon ont-ils seulement les moyens d'être aussi affirmatifs ? En clair, ont-ils réellement les outils capables de détecter ces puces ? « Ma première réaction fut "Bordel ! C'est un mode "GOD" (Dieu, ndlr)" » a déclaré Nicholas Weaver à The Verge, ce spécialiste en sécurité à Berkeley se montre tout de suite moins catégorique qu'Apple. D'après plusieurs experts du secteur, le problème se situerait directement dans la manière de se fournir : en faisant appels à des composants situés en Chine, les entreprises américaines accepteraient implicitement les risques, compensés par le coût des fournitures. « Il n’existe aucun moyen réel d’empêcher une telle attaque matérielle [...] à moins que l’industrie ne souhaite repenser radicalement la façon dont elle achète ses composants et commercialise ses produits. » Et Katie Moussouris, CEO de Luta Security de rajouter « Si vous parvenez à mettre en place quelque chose dans le matériel, il n'est pas seulement difficile à détecter, mais c'est aussi quelque chose qui peut contourner les mesures de sécurité logicielles les plus sophistiquées. »
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 33826
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon

Envoyé depuis Mac4Ever Mobile

Message par bunam le 05/10/18, 9:09

Je pense que pour qu’une telle backdoor soit utilisable il faut que des équipements réseaux soient aussi complices
Sinon ça va se voir ou alors cela ne sera utilisé que peut de fois
bunam
VIP
VIP
 
Message(s) : 260
Inscription : 09/12/05, 11:56

Re :

Message par DEF13 le 05/10/18, 9:13

La question est : est ce que ça étonne quelqu'un ici ?

Avec une autre finalité, Apple utilise aussi du hardware pour "verrouiller" le hardware qu'ils nous vendent (puce T2)

Ça rappelle aussi beaucoup le projet Paladium de Microsoft qui, parce que ce n'est pas la Chine, n’émouvait pas beaucoup de monde …
@+ DEF13
Travaillons ensemble pour progresser
Mes albums de créations sur FLICK
Avatar de l’utilisateur
DEF13
Mac4Ever's Flood
 
Message(s) : 3632
Inscription : 08/04/09, 19:29

Envoyé depuis Mac4Ever Mobile

Message par Achylle le 05/10/18, 9:36

Autant je ne suis pas fan des ajouts d’Apple en vue de verrouiller de plus en plus le matériel.
Autant il faut bien leur concéder que rajouter une puce pour contrôler certains composants matériels est une bonne chose pour la sécurité de nos machines (et de nos données).
Macbook / Mac Mini / Iphone 3G
Achylle
Mac4Everien confirmé
 
Message(s) : 312
Inscription : 21/01/09, 13:06

Re :

Message par knx le 05/10/18, 9:41


achylle a écrit :Autant je ne suis pas fan des ajouts d’Apple en vue de verrouiller de plus en plus le matériel.
Autant il faut bien leur concéder que rajouter une puce pour contrôler certains composants matériels est une bonne chose pour la sécurité de nos machines (et de nos données).

A la condition que la fameuse puce T2 ne soit pas elle même vérolée au moment de sa fabrication.
knx
Mac4Ever's Killer
 
Message(s) : 1730
Inscription : 04/07/12, 11:09

Re :

Message par KingKong75 le 05/10/18, 10:09

"les accusant au passage de ne pas avoir suffisamment vérifié leurs sources."


Apple & Amazon savent plus apparemment.
Ils ne peuvent pas le dire à priori.
Ca vaut ce que ca vaut.
KingKong75
Mac4Ever's Killer
 
Message(s) : 1163
Inscription : 08/03/16, 11:27

Re :

Message par PhilGourgand le 05/10/18, 12:07

si c'est avéré ça ne m'étonnera pas
c'est juste 1 niveau au dessus de ce que fait deja la CIA/NSA/etc..
on a su grâce à Snowden et consort que certain devices étaient interceptés, modifiés puis livré avec des backdoor
là c'est fait en usine, donc plus facile à réaliser

@bunam,
le materiel réseau est aussi fabriqué en chine, en tout cas en grande partie
du coup, si toute la chaine est conçue comme ça.
c'est sûr que ton monitoring réseau ne va rien remonter
PhilGourgand
Novice
 
Message(s) : 7
Inscription : 16/07/18, 15:58

Re :

Message par Macleone le 05/10/18, 12:30

N'importe quel sysadmin un tant soit peut compétent peut facilement détecter l'activité de ce type de puce, et n'importe quelle firewall correctement configuré peut l'empêcher de se connecter au net. Ils ne comprendront pas forcément immédiatement d'ou ça vient, mais ça ne passera pas inaperçu.

Ces faits couplés aux affirmations d'Amazon et Apple me font penser que Bloomberg fait juste du buzz en racontant n'importe quoi !
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3715
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Re :

Message par TLB [TDR] le 05/10/18, 12:58

@macleone
Tu penses que cette puce va se déclarer sur un réseau IP, en DHCP, avec une adresse MAC, et vouloir communiquer vers telle IP/Port depuis tel port ? :o :o :o
Avatar de l’utilisateur
TLB [TDR]
Docteur ès Mac4Ever
 
Message(s) : 919
Inscription : 07/10/04, 20:08
Localisation : Toulouse

Re :

Message par Macleone le 05/10/18, 13:10

tlb a écrit :@macleone
Tu penses que cette puce va se déclarer sur un réseau IP, en DHCP, avec une adresse MAC, et vouloir communiquer vers telle IP/Port depuis tel port ? :o :o :o


Oui. Simplement parce que c’est le seul moyen qu’elle a d’utiliser les réseaux existants. La transmission d’information n’est pas magique. Pour passer d’un machine à une autre, une info doit transiter via un certain nombre d’equipements qui vont devoir la comprendre pour la transférer.


Tu pensais peut être que la puce était relié en filaire directement depuis les US jusqu’en Chîne ?
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3715
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Re :

Message par PhilGourgand le 05/10/18, 13:27

je ne suis pas expert mais le réseau fonctionne en "couche"
il est tout à fait possible de "camoufler" un partie des échanges

technologie civile > technologie militaire

avec l'affaire prism, des boite comme yahoo ont découvert qu'elle se faisait pomper du traffic par la NSA
alors qu'il y'a 1 minimum de monitoring reseau
PhilGourgand
Novice
 
Message(s) : 7
Inscription : 16/07/18, 15:58

Re :

Message par BigPapoo le 05/10/18, 13:40

Je suis étonné que personne ne suppose un seul instant que ce genre de choses est déjà implanté dans les processeurs eux-mêmes, et pour le compte de qui ? Evidemment pas de la Chine cette fois-ci...

Du temps de la guerre froide (et peut-être toujours aujourd'hui), des espions étaient en dormance, pour le jour où le jeu en vaudrait la chandelle de les réveiller. Quoi de plus facile pour un fabricant de processeurs de faire pareil ?
Avatar de l’utilisateur
BigPapoo
Jeune Tourteau de Mac4Ever
 
Message(s) : 91
Inscription : 29/04/09, 11:57

Re :

Message par Misterious Gaga le 05/10/18, 14:04

Tiens tiens, comme par hasard on apprend ça quand Trump veut des iPhones 100% U.S x)
Avatar de l’utilisateur
Misterious Gaga
Mac4Everien confirmé
 
Message(s) : 217
Inscription : 15/01/15, 11:35
Localisation : Paris

Re :

Message par Macleone le 05/10/18, 14:41

philgourgand a écrit :je ne suis pas expert mais le réseau fonctionne en "couche"
il est tout à fait possible de "camoufler" un partie des échanges


À condition que les équipements soient tous prévu pour. Les militaires utilisent leur propre réseau de bout en bout

avec l'affaire prism, des boite comme yahoo ont découvert qu'elle se faisait pomper du traffic par la NSA


Oui, parce que la NSA avait accès à certains équipements en coeur de réseau et pouvaient donc capter le traffic (mais rien en faire s'il était chiffré). À moins d'utiliser ses propres câbles, il est difficile de maitriser le chemin et l'ensemble des réseaux sur lesquelles transitent les données pour passer d'un continent à l'autre (transit sur lequel prism était implanté)

Mais ça n'a rien à voir avec la prétendu possibilité de faire transiter des signaux arbitraires sur des équipements qui ne sont pas fait pour à la base.

Ce type de server ne possède ni antenne, ni récepteur (pas de bluetooth, wifi, …). Le seul moyen de faire sortir des données, c'est de passer par le connexion réseau. Et même si un chip arrivait à reprogrammer la carte réseau pour envoyer des signaux non ethernet, ces dernier seraient simplement perdu au premier switch, puisqu'il ne saurait pas les faire transiter d'un port à un autre.
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3715
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Re :

Message par Zoc le 05/10/18, 14:45

macleone a écrit :Oui. Simplement parce que c’est le seul moyen qu’elle a d’utiliser les réseaux existants. La transmission d’information n’est pas magique.


Certes, mais il est possible détourner l'usage de certains protocoles qui n'ont rien à voir avec du transfert de données et sont donc potentiellement non surveillés...

Exemple le payload d'ICMP Echo Request (le ping quoi), et je doute fortement que la majorité des sysadmins aient pensé à limiter la taille des pings sortant de leur réseau pour rendre la pratique inefficace pour transférer de gros volumes de données...
Zoc
Mac4Everien confirmé
 
Message(s) : 409
Inscription : 18/03/09, 12:17

Suivant

Retour vers Actualité du monde Apple

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 3 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur rouge Informations 06/2017 2099 € L'iMac 27" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. On attend des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2018.
iMac 21,5" 4k Indicateur rouge Informations 06/2017 1499 € L'iMac 21,5" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. On attend des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2018.
Apple TV 4k Indicateur vert Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue.
iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attend des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2018.
iMac Pro Indicateur vert Informations 12/2017 5499 € L'iMac Pro est actuellement le Mac le plus puissant du marché. Il ne sera pas renouvelé avant une bonne année, sauf surprise. N'hésitez pas à consulter nos tests et nos vidéo avant de vous décider ! A noter qu'Apple va sortir un Mac Pro courant 2018 (ou 2019), donc si vous n'êtes pas trop pressé, il sera + modulaire...
Mac Mini Indicateur rouge Informations 10/2014 549 € Le Mac mini a été mis à jour fin 2014, avec quelques améliorations notables, comme Thunderbolt 2, WiFi ac. Son prix a également fortement baissé, mais au prix d'un boiter moins évolutif (RAM soudée) et d'absence de quadri-coeur. Actuellement, la machine est un peu vieillotte, et l'on vous déconseille de l'acheter, sauf pour de la petite bureautique. On espère vraiment qu'Apple renouvellera le Mac mini cette année... Regardez aussi du côté du Refurb, où l'on trouve régulièrement des modèles à partir de 459€ !
Mac Pro Indicateur rouge Informations 10/2013 3339 € Apple a annoncé un nouveau Mac Pro courant 2018 (voire 2019), plus modulaire et moins fermé que la version actuelle. Dans tous les cas, surtout n'achetez pas les modèles "tube" datant de 2013 et désormais assez dépassés.
MacBook Pro 13" Indicateur vert Informations 07/2018 1499 € Le MacBook Pro 13" a été mis à jour le 12 juillet 2018 avec une nouveauté de taille : on passe de 2 à 4 coeurs, soit un doublement de la puissance CPU ! La partie GPU gagne 15% et le SSD peut grimper à 2To. Si les prix restent inchangés, les options sont toujours facturées très chères... Ces machines ne seront pas renouveler avant mi-2019. N'oubliez pas de regarder du côté du Refurb si votre budget est trop serré !
MacBook Pro 15" Indicateur vert Informations 07/2018 2799 € Le MacBook Pro 15" a été mis à jour le 12 juillet 2018 avec une nouveauté de taille : on passe de 4 à 6 coeurs, soit un bon de performances jamais vu d'une génération à l'autre ! La partie GPU n'évolue pas vraiment mais le SSD peut grimper à 4To. Si les prix restent inchangés, les options sont toujours facturées très chères, presque 8000€ pour le modèle ultime ! Ces machines ne seront pas renouvelées avant mi-2019. N'oubliez pas de regarder du côté du Refurb si votre budget est trop serré !
MacBook Air Indicateur rouge Informations 06/2017 1099 € Le MacBook Air a été "mis à jour" le 5 juin 2017, avec des fréquences légèrement supérieures, mais aucune autre nouveauté. Attention ! Alors que l'on pensait la machine en fin de vie, une rumeur insistante évoque la sortie d'un MacBook Air "Low Cost" entre avril et juin.
MacBook Indicateur rouge Informations 06/2017 1499 € Le MacBook a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Une MAJ interviendra sans doute durant le printemps/été 2018.
Apple TV 2015 Indicateur vert Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1  b 2 
app
A propos | Mentions légales | Contacts | Emploi | RSS | Apps