Lors de l’inspection d’objets expédiés de Chine, les agents des douanes russes ont trouvé quelque chose de surprenant. À l’intérieur de plusieurs bouilloires et fers à repasser, ils ont retrouvé des puces Wi-Fi et des microprocesseurs. Si ces appareils avaient été branchés, les puces auraient recherché des réseaux Wi-Fi non sécurisés jusqu’à 650 mètres, puis «appeler à la maison» pour permettre l’accès aux cybercriminels.

Bien que cette forme inhabituelle de cybercriminalité ait surpris les chercheurs, ce n’était que la dernière du genre dans le cadre d’une menace émergente concernant l’électronique piratée en provenance directe des usines chinoises.

La liste est longue en matière de dispositifs remplis de «backdoors», infectés par des «malwares», ou qui sont équipés de dispositifs d’espionnage avant de quitter les usines chinoises. Cela va des bouilloires aux ordinateurs portables, des clés USB aux appareils photo et des logiciels grand public jusqu’aux dispositifs militaires.

En juin 2011, le journal de Hong Kong Apple Daily a révélé qu’il y avait des appareils d’enregistrement installés dans tous les véhicules de Hong Kong munis d’une double plaque chinoise. Ces appareils, appartenant à la catégorie des «cartes d’inspection et de quarantaine», ont été installés gratuitement par l’inspection chinoise de Shenzhen et du Bureau des quarantaines.

En juin 2010, un virus chinois s’était automatiquement déclenché dans la carte mémoire des appareils photographiques Olympus Stylus Tough infectant les ordinateurs, au Japon. Le virus a été découvert une semaine à peine après qu’un virus identique a été retrouvé dans les cartes mémoire des Smartphones Samsung. À noter qu’il a déjà été retrouvé des virus dans des produits fabriqués en Chine tels les GPS TomTom, des cadres photos numériques Insignia vendus dans les grands magasins, ainsi que dans les produits Best Buy, Target et Sam ‘s Club.

Alors que les puces récemment découvertes dans les bouilloires et les fers à repasser font partie des cas les plus surprenants, elles sont aussi les moins sophistiquées. Elles ne ciblaient que les réseaux Wi-Fi non protégés par un mot de passe. En Russie où les dispositifs ont été trouvés, cela aurait constitué une menace. Aux États-Unis, où la plupart des réseaux sont protégés, la menace aurait été moindre.

Pourtant, le problème porte moins sur les puces elles-mêmes que sur ce qu’elles signifient concernant l’avenir des cybermenaces.

«C’est une génération qui surpasse ce que nous avons vu auparavant», a déclaré Chester Wisniewski, conseiller en sécurité chez Sophos, une société de cybersécurité, à propos des bouilloires et des fers à repasser espions.

Wisniewski a déclaré que les puces n’étaient pas très inquiétantes, mais avec un peu de travail elles pourraient l’être. Elles pourraient facilement être programmées pour contourner les réseaux protégés par un mot de passe, tout étant à la fois petites et peu coûteuses. Cette récente découverte pourrait très bien n’être que la pointe de l’iceberg.

«Qui pourrait affirmer que ces éléments n’ont pas été placés dans un quelconque objet sur le réseau d’un particulier», dit-il. «Elles peuvent se trouver sur tout ce que vous branchez. Tout ce qui est alimenté, ce genre de chose peut être caché à l’intérieur.»

Une menace cachée

Greg Schaffer s’est tenu devant le Congrès américain, le 8 juillet 2011. À l’époque, Schaffer travaillait pour le bureau de la cybersécurité du Département of Homeland Security. On lui a demandé s’il était risqué de faire produire des pièces électroniques à l’étranger.

Schaffer a tenté d’esquiver la question. Pourtant, quand il a été sommé de donner une réponse claire, il a donné une réponse courte, mais sinistre…

Schaffer a précisé qu’il connaissait des cas où les dispositifs fabriqués à l’étranger avaient été préalablement munis de logiciels ou de matériels infectés, soulignant: «Nous croyons qu’il existe un risque important en ce qui concerne la chaîne d’approvisionnement». «C’est l’un des défis les plus complexes et des plus difficiles auxquels nous sommes confrontés», a-t-il déclaré.

L’enregistrement de Schaffer, au moment où il admettait le problème, constitue l’un des rares enregistrements sur la question. Pourtant, le problème de l’électronique d’espionnage, en provenance de Chine en particulier, est régulier et continu.

Certains des éléments nuisibles les plus courants sont les «backdoors» laissés dans les produits. Ceux-ci peuvent ressembler à des erreurs laissées par le concepteur – de ce fait, par nature, il est difficile de prouver si ces «backdoors» sont intentionnels ou non.

Les «backdoors», dans les routeurs chinois, sont fréquemment découverts par le chercheur en sécurité et ancien employé de la NSA, Craig Heffner. Ce mois-ci, Heffner a découvert plusieurs «backdoors» dans les routeurs du fabricant chinois Tenda qui vend des routeurs Medialink, ainsi que les routeurs D-Link. D-Link est basé à Taïwan mais ses routeurs sont fabriqués en Chine continentale.

Heffner a déclaré le 12 novembre 2013, dans We Live Security, le blog de la société de cybersécurité ESET, que le 10 novembre, dans les routeurs D-Link, un «backdoor» semblait avoir été laissés de manière délibérée.

«Vous pouvez accéder à l’interface Web sans aucune authentification et modifier les réglages de l’appareil», a déclaré Heffner, notant que le code d’accès pour le «backdoor» avait été retrouvé dans un forum de cybercriminalité russe.

Huawei

Les routeurs les plus controversés proviennent des entreprises de télécommunications chinoises ZTE et Huawei. Le Comité Renseignement de la Chambre a publié un rapport en octobre 2012 pour mettre en garde les entreprises américaines afin qu’elles évitent les deux sociétés en raison des risques liés à la sécurité. Des avertissements similaires concernant essentiellement Huawei ont été confirmés par les gouvernements de par le monde, notamment à Taïwan et en Australie.

«La Chine est connue pour être le principal auteur de cyber espionnage. Par ailleurs, Huawei et ZTE n’ont pas atténué les inquiétudes au cours de cette importante enquête», a déclaré Mike Rogers, le président de la Commission du Renseignement de la Chambre, dans un communiqué de presse. «Les entreprises américaines devraient utiliser d’autres fournisseurs.»

Huawei a lancé une campagne de relations publiques pour riposter, mais des recherches indépendantes, à elles seules, auraient justifié les inquiétudes. Juste avant le rapport de la Commission du Renseignement de la Chambre en juillet 2012, les chercheurs en sécurité, pour la conférence Defcon sur le piratage, ont dévoilé les éléments nuisibles critiques et très rudimentaires des routeurs Huawei.

«Ce truc n’inspire pas confiance», a déclaré Dan Kaminsky, un chercheur célèbre en sécurité pour International Data Group News Service. «Si je devais enseigner l’utilisation du binaire à quelqu’un, à partir de zéro, c’est sur ces routeurs que je ferais ma démonstration.»

Ils ont également relevé que, de pair avec le manque de transparence notoire de Huawei, aucun contact dans la sécurité n’avait rapporté la présence de ces éléments nuisibles.

Toutefois selon Wisniewski, de par la nature de la menace et celle de la cybersécurité, en général, il est difficile de prouver qui est coupable.

«Le problème, c’est qu’il est très rare d’être dans le vrai, seule la personne qui a écrit le code, sait.»

Version en anglais: Is Your Iron Spying on You?

Epoch Times est publié en 21 langues et dans 35 pays.