Phlashing

Le flashage ou flashing du BIOS est une opération légitime. La même opération, illégitime, est appelée Phlashing.

Si on prend le cas de nos " box " ADSL (nos MODEM), tous modèles et toutes marques confondues, elles fonctionnent toutes en s'appuyant sur un logiciel embarqué, exactement de même nature que le BIOS des ordinateurs. Toute cette logique embarquée doit pouvoir être mise à jour par l'opérateur de ces " box ". Ainsi, ma " box " est parfois interrompues durant une dizaine de minutes pour une mise à jour de son " firmware ", parfois deux ou trois fois dans la journée, ce qui est énervant.

Comment l'opérateur fait-il cela ? Simplement parce qu'il y a une logique prévue pour prendre le contrôle de la BOX et modifier son firmware à distance. Une opération de même nature est connue des geek qui souhaitent mettre à jour le BIOS de leur carte-mère. Cela s'appelle " flasher " le BIOS - opération délicate consistant à réécrire un BIOS dans la mémoire de type EEPROM de la carte-mère.

L'opération est " délicate " car la moindre micro-interruption de l'opération de flashage du BIOS conduit à sa destruction et la réparation est impossible, l'ordinateur ne pouvant plus démarrer. Il faut alors flasher l'EEPROM sur un banc spécial, en usine, après l'avoir retirée de la carte-mère - opération elle aussi très délicate, voire impossible, lorsque le composant n'est pas enfiché sur un support mais soudé à la carte-mère.

Donc, en théorie, il est prévu et parfaitement possible de modifier le BIOS d'un modem à distance. Il faut tout de même connaître son adresse IP, sa MAC Address et d'autres codes d'accès de type mot de passe.

Une opération illégitime sur le BIOS d'un modem est donc possible en agissant comme l'opérateur lors d'une mise à jour du BIOS du modem.

Maintenant, quel intérêt ? L'opération est scabreuse et ce qui peut être modifié pour pirater une connexion est plus facilement implémentable dans l'ordinateur derrière le modem que dans le modem lui-même. C'est le cas de la constitution des Botnet (réseau de machines zombies) en transformant un PC en Zombie - Ordinateur Zombie - Machine Zombie. Et puis, flasher un BIOS est une opération rigide, peu modifiable / paramétrable. Les paramètres du BIOS d'un MODEM sont visibles et modifiables par le logiciel de gestion du MODEM (depuis un utilitaire en mode graphique s'exécutant sur l'ordinateur). Donc, une telle modification des paramètres, même s'il ne s'agit pas d'une opération courante, aurait sauté aux yeux de tous depuis des années.

• Pirater un MODEM pour exploiter la bande passante ? Sans intérêt par rapport aux Zombies. Ce n'est pas pirater la bande passante qui compte mais les données que l'on fait transiter, ce qui relève d'un logiciel de zombification implanté dans l'ordinateur et de données, facilement modifiables, envoyées au logiciel de zombification.

• Pirater un MODEM pour espionner ? Aucune souplesse par rapport aux logiciels de type spywares. En sus, ce qui transite par le MODEM et qui est sensible a déjà été chiffré avec AES (SSL) dans l'ordinateur avant d'être envoyé, donc illisible - inexploitable, sauf à avoir les deux clés de chiffrement / décryptage. Ce serait une attaque de type " Man in the Middle " assez utile pour un cybercriminel. Nokia à joué à cela, mais en utilisant un proxy ( 01.10.2013 - Man-In-The-Middle - Attaque de Nokia contre HTTPS ).

• Pirater un modem pour le mettre hors d'usage ? Oui pour assouvir une vengeance contre quelqu'un en particulier en cassant sa connexion Internet. C'est beaucoup de travail plutôt que de prendre une pince coupante et de couper son câble, dans la rue ou dans la cage d'escalier.

• Faire tomber un gros site (une attaque s'apparentant à un Déni de Service (DoS - DDoS - Distributed Denial of Service). Hum... Un " gros " site n'est pas derrière UN modem mais dans un " data center " avec plein de routeurs et des réplications dans plusieurs " data center ", des serveurs en " load balancing " un peu partout... Un Phlashing serait sans effet. Autant lancer une attaque par rayonnement électromagnétique sur plusieurs Data Center simultanément sur la planète. Même les États n'ont pas les moyens de faire cela.

L'opérateur, mettant très souvent à jour le BIOS de ses modem (je les soupçonne d'améliorer le tracking et la délivrance / gestion de publicités sur les télévisions), soit n'arriverait plus à mettre à jour le MODEM (il tuerait alors l'abonnement le temps de changer le MODEM), soit il écraserait le BIOS contrefait. On se souvient d'une mise à jour des firmware des Freebox Revolution qui fit beaucoup de bruit : 04.01.2013 - Free bloque toutes les publicités pour ses abonnés Freebox Révolution.

Donc, en conclusion, il est possible de " hacker " un modem mais c'est du niveau " PoC " (Proof of Concept) (Preuve de faisabilité) plutôt que " In the Wild " (actuellement vivant et lâché dans la nature).

Sécurité informatique - Contre-mesures

Durcir l'accessibilité aux dispositifs de mise à jour des BIOS
Disposer d'un outil de vérification de l'intégrité des BIOS (calcul de condensat (hashcode) d'un BIOS et vérification par rapport à une liste inviolable de condensats valides, chargée localement ou sur un serveur du constructeur ou de l'opérateur).