Edition du 10/06/2004 - par Marc Olanié

Une équipe de chercheurs de l'Université de Standford (Jim Chow, Ben Pfaff, Tal Garfinkel, Kevin Christopher, Mendel Rosenblum) s'est intéressée à la « rémanence des données » au sein d'un système informatique . Ces travaux ont fait appel à un « simulateur de machine » (baptisé TaintBochs) capable d'apposer un marqueur aux données que l'on souhaite contrôler... en l'occurrence des chaînes sensibles, telles que les mots de passe. Ce marqueur facilite le suivi des chaînes se « promenant » d'une position mémoire à l'autre. Et des mots de passe et assimilés, il en traîne un peu de partout dès que l'on travaille via Internet. Séquences de login distant, accès aux consoles d'administration, échanges bancaires demandant des numéros de cartes de crédit, requêtes de numéros de sécurité sociale... tout ce petit monde se retrouve, déplore l'équipe de Stanford, un peu de partout dans la machine. En RAM, dans les buffers, et, ce qui est plus inquiétant, sur le disque dur, pour peu qu'un « shutdown » ou qu'un mécanisme de gestion de la mémoire décide de créer une zone de swap. Et c'est à partir de ce moment que les choses se compliquent, car, avec le jeu des fragmentations, des écritures multiples etc, un de ces précieux « code secret » peut demeurer des jours, des semaines, peut-être des mois durant sur un secteur perdu du winchester. Et si un pirate parvient, dans le cadre d'un buffer overflow, à glisser des codes exécutables dans des zones mémoires théoriquement inaccessibles, il est potentiellement également capable de lire lesdites zones inaccessibles : mémoire centrale, heaps, swap, ces sacs poubelle de la donnée qui regorgent d'informations vitales. Précisons, afin d'éviter que quelques esprits s'enflamment et cherchent à condamner une inconsistance d'Internet Explorer, que toute la simulation n'a reposé que sur des outils « open », de Linux à Mozilla et Apache.