Puces espion chinoises : l’une des sources de Bloomberg a des doutes sur la véracité des « révélations »
Le chercheur en sécurité Joe Fitzpatrick est l’une des 18 sources dont Bloomberg s’est servi pour la rédaction de son article explosif sur des puces-espion chinoises qui auraient été installées sur les cartes mères de serveurs utilisés par Apple. Fitzpatrick est surtout la première source à être « sortie du bois » en livrant son identité, et ce afin de débiner le contenu de l’article de Bloomberg !
Premier détail qui cloche selon Fitzpatrick, la description de la puce espion, qui correspondrait trait pour trait à à une présentation effectuée par Fitzpatrick lors d’une convention DEF CON (hack), une convention à laquelle aurait assisté Robertson, le journaliste qui a rédigé l’article de Bloomberg. La présentation concernait alors des implants électroniques, loin de toute considération de faisabilité réelle, mais Fitzpatrick remarque tout de même que nombre d’éléments de l’article collent avec certains de ses propos, même si au final, la version de Bloomberg « n’aurait pas vraiment de sens« .
Le chercheur en sécurité ne manque pas de franchise : »Diffuser la règle de la Peur, de l’Incertitude et du doute est totalement dans mon intérêt financier, mais ici cela n’a pas de sens dans la mesure où il existe tellement de moyens faciles de faire cela (pirater un serveur, Ndlr). Il existe des techniques plus simples que le hardware, il y a le logiciel, il y a l’approche par Firmware. L’approche décrite (par Bloomberg, Ndlr) n’est pas reproductible. Ce n’est pas logique. Ce n’est pas ainsi que je m’y prendrais. Ou que tout ceux que je connais s’y prendraient« .
Pas vraiment convaincu par la thèse de Robertson, Fitzpatrick a demandé quelques informations complémentaires par mail, sans succès; le journaliste lui a répondu que de nombreuses sources avaient corroboré l’information, même si cette dernière semblait effectivement « folle » selon le terme même de Robertson; « je ne parviens pas à rationaliser que cela pourrait être la méthode que quelqu’un pourrait choisir » se lamente le chercheur.
Les doutes portent aussi sur les preuves à apporter au crédit de l’article de Bloomberg. Durant le mois de septembre, le journaliste a déclaré à Fitzpatrick qu’il ne pouvait pas fournir de preuve photographique et que la puce lui avait été décrite par une source « protégée ». Au final, les photos de la puce publiées par Bloomberg sont de simples rendus effectués par une société spécialisée; à ce rythme de révélations « off-stage », le scandale technologique de l’année pourrait déboucher sur une perte massive de crédibilité du côté de Bloomberg.
Ha ha ha comme par hasard, sa y est Bloomberg se débine maintenant mais il faut assumer ces conneries de temps en temps, c’est tellement regrettable que sa ne soit pas vrais ha ha ha
Justement la méthode hardware est la plus efficace même si elle laisse une preuve matériel car même après changement de firmware ou de logiciel la puce codé en C Sharp sera toujours capable de créer une porte dérobée et doit être indépendante de tous les autres systèmes de la machine .. si un pro sécurité passe par la j’aimerai bien son avis
Joe Fitzpatrick est déjà un chercheur en sécurité, et d’autres experts ont du reste fourni le même avis; après, ce n’est pas parole d’évangile même si l’on peine à trouver ne serait-ce qu’une personne experte en la matière pour défendre l’article de Bloomberg.
Downgrade possible les gars si vous avez save vos blobs!!