mercredi 15 juillet 2009

Un canal caché dans les objets offerts (goodies) ?

Le CERTA a été amené à analyser une clef USB distribuée aux participants d’une réunion. Sans renier le message de vigilance à l’attention de celui qui reçoit un tel objet, nous allons voir qu’il convient aussi de constater que des risques existent aussi pour celui qui remet l’objet.

La clef en question se monte en système de fichier VFAT et un listage indique que la clef est vide. En approfondissant, des résidus d’informations étaient présents. Dans le cas traité, cela comprenait des types de partition, des noms de fichiers, des champs, une adresse réticulaire (URL), etc., bref une large variété d’informations.

Le traitement réalisé ne permet pas de savoir si ces informations proviennent du producteur des clefs ou du commanditaire de la fabrication. En tout état de cause, la réalisation de supports distribués aux participants à une réunion ou aux clients doit être entourée de précautions évitant cette fuite d’informations.

Un simple formattage est insuffisant. Il convient de surcharger tout le volume, puis de le formater et enfin d’y copier les fichiers que l’on souhaite remettre aux destinataires de l’objet.
La même recommandation est applicable à tous les supports contenant une mémoire (DVD, CD, cadre photo, lecteur MP3 ou baladeur...).

... personne ne fait ça :(

Aucun commentaire: