Selon F-Secure , l’entreprise de sécurité finlandaise, des milliers d’ordinateurs portables pourraient facilement être piratés

La faille résiderait dans le système Intel AMT (Active Management Technology), un système d’administration et de prise de contrôle à distance des ordinateurs personnels. «La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée», explique un consultant de l’entreprise F-Secure, Harry Sintonen. «En pratique, un pirate informatique peut avoir un contrôle total sur l’ordinateur portable d’un utilisateur. Quelles que soient les mesures de sécurité que l’entreprise a prises.»



«Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l’ordinateur portable et appuyer sur CTRL-P pendant le démarrage. Après quoi, le hacker peut se connecter dans le ’Intel Management Engine BIOS Extension (MEBx)’ avec le mot de passe ’admin’. Dans la plupart des cas, ce mot de passe par défaut n’est pas adapté aux ordinateurs portables de l’entreprise», explique l’entreprise. Le pirate peut ainsi prendre le contrôle du système à distance.

«Par exemple, si quelqu’un laisse son ordinateur dans sa chambre d’hôtel et s’absente quelques minutes. S’il a accès au numéro de la victime, le hacker peut reconfigurer son ordinateur portable en quelques minutes seulement. Il obtient alors le contrôle de l’ordinateur, tant que le wifi de l’hôtel est utilisé. Le pirate informatique peut ainsi avoir accès au réseau et à l’entièreté données de l’entreprise», selon M. Sintonen.