Computrace – Le mouchard universel présent sur les PC, Mac et appareils Android

15 replies [Last post]
probotech84
Offline
Joined: 04/14/2014

Bonjour a tous,

un petit article vient de tomber sur kaspersky et la découverte de programme dans le hardware
ça devient vraiment flippant quand meme a se stade même si beaucoup ne seront pas étonnés de la chose ....

"Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ?

La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société américaine Absolute et qui permet OFFICIELLEMENT :

De sécuriser les données d'un parc de postes à distance
De déployer toujours à distance des mises à jour, des licences ou de lancer des audits
De géolocaliser des ordinateurs volés
De produire des rapports concernant les machines
De récupérer des fichiers
D'effacer à distance des documents ou tout le disque dur"

le lien : http://korben.info/computrace-lojack-absolute.html#disqus_thread

Sylénox
Offline
Joined: 03/06/2014

probotech84 à dit : « Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ? »

Je te répondrai que je nuis plus surprit de rien. Surtout venant de l’Amérique, pays qui se croît le plus puissant du monde mais qui, au final, casse les pieds à beaucoup de monde. En tout cas, moi elle me casse la tête avec ses brevets, espionnage, copyright.

nmrk.n
Offline
Joined: 11/01/2013

Je ne suis pas vraiment étonné.

La seule façon d'être à peu près certain d'échapper à ces pratiques c'est de contrôler son informatique comme le dit rms c'est à dire ne pas dépendre d'une informatique qui nous soit imposée.

Et en traduisant ça j'en déduis :

- Qu'il me faut descendre dans la mine pour extraire les matières premières qui me serviront à fabriquer moi-même mon matériel.

- Écrire moi-même mon système d'exploitation et mes logiciels.

Tout cela tout seul parce que l'on est jamais mieux servi que par soi-même.

Heureusement le clonage devrait me permettre dans l'avenir de réaliser ces travaux d'Hercule en une seule vie à condition de ne pas être schizophrène sinon je risquerais de me mentir à moi-même afin de mieux pouvoir m'auto-espionnner.

Il y a du pain sur la planche.

Tu n'avais pas remarqué que tu dois être connecté en tant qu'administrateur pour installer un programme Windows sur ta machine et donc fournir le mot de passe administrateur à ta machine mais que Microsoft peut sans problème installer sur ta machine toutes les mises à jour qu'il souhaite c'est à dire modifier comme bon lui semble tout ce qui est sur ta machine sans connaitre ton mot de passe administrateur ?

Heureusement tout cela pourra se résoudre en ayant plusieurs machines personnelles qui s'espionneront réciproquement et maitriseront le contrôle du big-data grâce l'évolution exponentielle de leurs capacités de traitement.

Ça sera la guerre permanente et quand tu verras (par exemple) ta machine du salon exploser tu comprendras que c'est parce que celle de la chambre et/ou celle du bureau a/ont détecté son activité coupable. Mais tu ne pourras en conclure que le fait que l'une des deux restantes ou les deux restantes alliées entre elles ont été les plus fortes et que cela ne signifie pas pour autant qu'elles n'ont elles-mêmes aucune activité coupable.

Tu seras inéluctablement conduit à détruire ces machines restantes et remplacer la totalité de ton parc par de nouvelles machines supposées vierges. Mais cela, seul l'avenir te le dira car la guerre continuera.

Dans un autre genre :

https://fr.wikipedia.org/wiki/Real_Humans_:_100_%25_humain

http://realhumans.arte.tv/fr/#xtor=AD-157-[RealHumans2]-[annonce]-[lien_sponsorise]-[Google]-[0]-[0]

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Tu n'as pas compris rms. Le logiciel libre donne le contrôle à tous les utilisateurs en communauté. Pas aux seuls utilisateurs qui savent programmer et encore moins à ceux qui ont le temps de lire le code source de tout ce qu'ils exécutent (ceux-là n'existe pas : ce n'est pas humainement possible). C'est même la raison d'être de la liberté 3 (le gras vient de moi) :

Un programme est un logiciel libre si vous, en tant qu'utilisateur de ce programme, avez les quatre libertés essentielles :
...
la liberté de distribuer aux autres des copies de vos versions modifiées (liberté 3) ; en faisant cela, vous donnez à toute la communauté une possibilité de profiter de vos changements ;

Ref. : https://www.gnu.org/philosophy/free-sw.fr.html

Épona Lug Catubodua
Offline
Joined: 05/07/2014

Je n'avais pas réalisé que le système non-libre évoqué nécessite le mot de passe administrateur pour installer des logiciels et installe des mises à jours sans mot de passe, c'est effectivement une preuve flagrante de l'existence d'une porte dérobée (ou tout du moins, c'est comme ça que l'on en parlerait si le système en question était sensé être sécurisé, je me souviens qu'il y avait des branches inspiré d'UNIX jusqu'en 2000 qui ont en suite été laissé tombé, j'avais d'ailleurs l'une de celle-ci datant d'entre 1994 et 1996 et il n'y avait pas de mise à jour automatique, je ne sais pas ce qu'il en est pour la version suivante qui s'est avérée être la dernière; il y a aussi des branche serveur qui, il me semble, sont sensée être sécurisée, dans un but critique de ce système d'exploitation non-libre, il serait pertinent de vérifier, par la documentation bien sûr, il est hors de question de l'installer, si ce système de mise à jour automatique y est également présent).

nmrk.n
Offline
Joined: 11/01/2013

Oui mais il n'empêche que quand tu achètes un matériel avec plein de bouts de plastique dedans le fabricant (indélicat) peut y avoir dissimulé des composants qui font que le truc fait des machins dans ton dos.

Il peut par exemple avoir ajouté des composants cachés et persistant (matériels et logiciels) au bios dont tu n'as pas connaissance. Il faudrait que tu puisses radiographier le matériel avant de l'acheter.

http://korben.info/computrace-lojack-absolute.html#disqus_thread

eean
Offline
Joined: 07/06/2011

nmrk.n a écrit :
« Il peut par exemple avoir ajouté des composants cachés et persistant (matériels et logiciels) au bios dont tu n'as pas connaissance. Il faudrait que tu puisses radiographier le matériel avant de l'acheter. »

Ou bien plutôt que d'utiliser du matériel digne de Mission Impossible pour étudier les composants du PC, il est aussi possible d'analyser un peu finement l'activité réseau ainsi que les processus qui tournent sur la machine.

C'est d'ailleurs ainsi que Computrace a été découvert, si j'en crois l'article de Korben.

Ce même article recommande d'ailleurs, si l'on s'estime concerné par ce spyware, d'ajouter un certain nombre d'adresses à son fichier hosts (situé pour nous dans le répertoire /etc).

Cela bloque l'activité réseau du mouchard et donc l'empêche de nous espionner.

Pas la peine d'appeller Ethan Hunt à la rescousse donc.

Ce message ne s'autodétruira pas dans 5 secondes. ^^

Sylénox
Offline
Joined: 03/06/2014

Bonjour,

Avez-vous des informations sur la suppression ou désactivation de ce mouchard sur un smartphone Samsung Galaxy S4 et/ou S5 ?

Merci d'avance.

Épona Lug Catubodua
Offline
Joined: 05/07/2014

Le problème de ce genre de machine est l'impossibilité de modifier soi-même le code source, même un logiciel libre ne pourrait y être utilisé avec les liberté qu'il octroi.

GNUtoo
Offline
Joined: 11/10/2009

Je n'ai aucune idée de comment marche computrace sur les smartphones.
Par contre pour les ordinateurs portable il est dans le BIOS, parfois directement dedans, parfois comme une option rom(j'ai pas vérifié personnellement).
Même si tu l’enlèves on ne peux pas savoir ce que fait le reste du code du BIOS.

L'enlever est bien trop difficile et ne vaux pas le coup, voici comment il faudrait faire:
Obtenir le contenu de la puce flash du BIOS, par exemple avec un programmeur externe, cela demande de:
1) démonter tout l'ordinateur
2) noter la marque et le modèle de la puce au passage
3) lire le contenu de la puce avec un programmeur externe (par exemple un des programmeurs supportes par flashrom) et d'un pomona clip si la puce est en format soic8
4) Faire du reverse engineering pour trouver la structure des partitions du BIOS
5) Ajouter le support de ce BIOS dans bios_extract
6) Si computrace est une option rom, écrire un outil permettant de remplacer ce qu'il y'a dans ces partitions (nécessite aussi de comprendre comment le checksum est calculé). Sinon il faut désassembler le tout et modifier le code assembleur pour ne pas exécuter le code de computrace
7) reflasher la version sans computrace
8) réaliser que le reste du code du BIOS est propriétaire aussi et que l'on ne connaît pas ce qu'il fait.
9) Finalement, suivre les conseils ci dessous

Dans certains cas il y'a des raccourcis, comme par exemple s'il existe déjà les outils (peut être que ça existe pour l'UEFI), mais en gros ça vaux pas le coup.

En plus l'ordinateur en question n'a pas été "audité pour la liberté", par exemple il pourrait avoir intel AMT, ou ce genre de choses.

Voici comment obtenir le maximum de libertés:
---------------------------------------------
Pour les smartphones Android: Replicant.
Sinon regarder aussi du cote d'openmoko(très difficilement supportable car bogué), GTA04(en train d’être ajouté dans Replicant).

A noter que sur les téléphones actuellement complètement supportés dans Replicant, aucun n'a un bootloader libre, par contre l'ajout du support de ceux qui en ont un est en cours.

Pour les ordinateurs, il y'a le choix entre:
* coreboot sur x60/x60t/t60/macbook2.1(i945): Tous ont code pour avoir un remplacement du BIOS entièrement libre, mais je ne sait pas lesquels sont supportes par les dernières versions de libreboot, et il faut aussi versifier si ces dernières versions sont certifies RYF(Respect your freedom) par la FSF.
* Le netbook lemote, a noter qu’uniquement le netbook est acceptable au niveau des libertés, l'ordinateur portable ne l'est pas. Il est aussi très difficile a supporter a cause de la lenteur, et du support logiciel moins important pour MIPS(Trisquel non disponible, Parabola pour MIPS est en retard par rapport au x86, gnewsense est aussi porté pour MIPS).

PS: Est ce que quelqu'un pourrait écrire un guide pour "bien choisir son ordinateur pour trisquel", par exemple dans la documentation de Trisquel.

Denis.

epilip
Offline
Joined: 02/13/2014

Salut

Sur les smartphones, point n'est besoin d'activer ou de désactiver computrace. Le modem, par définition, est contactable par réseau, et il possède son propre système d'exploitation qui interface directement tous les devices de l'appareil (parallèlement à Android ou iOS) : camera, micro, etc... qui peuvent continuer à être activés même quand vous enlevez la batterie (il en existe d'autres cachées). C'est le développeur principal de Replicant,Paul Kocialkowski, qui nous expliquait tout ça aux RMLL. Le seul moyen de n'être pas tracé, écouté, filmé, c'est de faire comme Richard : n'avoir pas de mobile !

nmrk.n
Offline
Joined: 11/01/2013

Ou l'envelopper dans du papier d'aluminium.

Calinou
Offline
Joined: 03/08/2014

Il reste toujours possible de modifier le fichier /etc/hosts afin de bloquer les connexions gênantes. Cela ne désactive pas le mouchard, mais en réduit les conséquences.

Cependant, sur un téléphone ou une tablette, il faudra le rooter pour modifier ce fichier (et, pourquoi ne pas en profiter pour installer une ROM alternative comme CyanogenMod ? C'est déjà ça de pris).

shokin
Offline
Joined: 03/01/2013

Et si on installe Replicant, on est libéré de Computrace ?

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Les smartphones que Replicant supporte (à ce jour) ne sont pas listés comme "possiblement porteur d'un agent Computrace" (c'est à dire "compatible"). Par ailleurs, Korben écrit :
Cet agent est dispo sous Linux, Windows, Android et MacOSX. Seulement pour le moment et jusqu'à preuve du contraire, seuls certains PC Windows sont équipés d'un Computrace par défaut logé dans le bios et capable de déployer son agent sous Windows. (...) pour Android, aucune preuve n'a été apportée

shokin
Offline
Joined: 03/01/2013

Ah ! merci. Profitons donc avant que Computrace (et autres mouchards-espions) ne s'invite (presque) partout.