Sur les portables Latitude, Dell propose lui-même un outil pour falsifier le numéro de série et désactiver le mouchard antivol Computrace.
Jeremy Verrier est responsable informatique au technicentre SNCF de Nevers. Il y a deux ans et demi, lors du renouvellement de sa flotte d’ordinateurs portables, il est séduit par l’offre sécurité du constructeur Dell : implanter dans chacune des nouvelles machines un outil de traçabilité.
Connu sous le nom de Computrace, ce dernier permet de retrouver une machine volée et d’en effacer les données à distance. Pour Jeremy Verrier, le choix est évident : cette fonctionnalité sera la pierre angulaire de sa politique de sécurité et sera appliquée aux 120 nouveaux ordinateurs portables. Marché conclu, pour un mariage qui s’annonce sans encombres. L’histoire en décidera autrement.
Une intervention au départ bénigne
« Il y a huit mois, un technicien Dell est venu remplacer une carte mère défectueuse sur un des portables. Une intervention normale », raconte Jeremy Verrier. Curieux, il décide d’assister à l’opération. Une fois le remplacement matériel effectué, le technicien doit initialiser la nouvelle carte mère. L’opération s’effectue en deux étapes : la première, modifier le numéro de série inscrit dans le Bios. La seconde, activer Computrace, l’agent qui assure la traçabilité.
« Je vois alors le technicien récupérer un petit utilitaire, svctag.exe, qui lui permet d’entrer en communication avec le Bios », poursuit Jeremy. Cela se fait en bootant avec un simple CD. L’initialisation se déroule sans encombre, exception faite que le technicien s’est trompé lors de l’inscription du numéro de série. « Pas de souci, rassure ce dernier, je vais arranger ça. » Ah bon ? Le numéro de série est pourtant censé être infalsifiable une fois initialisé.
Or, surprise, le technicien reboote la machine, lance à nouveau svctag.exe et corrige le numéro de série. « Cette opération est normalement impossible avec Computrace actif », s’étonne Jeremy Verrier. Et pour cause : l’agent a été désactivé, réinitialisé par svctag. Un simple exécutable, téléchargeable sur le site de Dell et disponible sur la plupart des CD de restauration fournit avec les machines. Un voleur pourrait donc très simplement désactiver le mouchard Computrace et falsifier le numéro de série de la machine.
Histoire d’être sûr, le responsable informatique renouvelle l’opération une fois le technicien Dell parti. Et là, plus de doute, la faille est énorme. Un simple utilitaire, largement répandu, permet de contourner le système antivol des portables Dell… à condition d’avoir accès au Bios. Sa politique de sécurité ne repose plus désormais que sur le mot de passe qui verrouille ce Bios. Ses réclamations auprès d’Absolute Software, éditeur de Computrace, et de Dell resteront sans réponses malgré les relances. Jeremy croise les doigts pour que sa protection du Bios tienne.
Un risque jugé faible par Dell
Seulement voilà, l’ultime rempart a rendu l’âme il y a quelques mois avec la mise en ligne, sur des réseaux pirates, de générateurs de mots de « passe-partout » Bios. Cette fois, impossible de botter en touche, le responsable de cette défaillance doit intervenir. Après une insistance conséquente, Dell finit par répondre à Jeremy Verrier que le risque est jugé faible et lui propose de le dédommager des licences.
« J’ai refusé. Ce que je veux c’est une solution, pas de l’argent ! Le problème n’est pas là… », assène-t-il. La conscience du responsable informatique, voyant le constructeur passif, le pousse à réagir : « Même s’ils ont corrigé le problème pour les nouvelles générations de portables [NDLR : changement de la procédure d’inscription du numéro de série], la faille reste présente à mon niveau, tout comme pour l’ensemble des possesseurs de modèles Latitude D520, D530, E4300, E5400 et Précision. »
Constructeur : Dell
Faille constatée : l’utilitaire svctag.exe, destiné à modifier le numéro de série de la carte mère dans le bios, désactive l’agent Computrace (conçu par Absolute Software) voué à protéger à distance les machines volées.
Machines concernées : modèles Latitude D520, D530, E4300, E5400 et Précision.
Source : O1Net