Snapdragon Smart Protect : Quand le hard veut proteger le soft

Dernière lubie en date de Qualcomm, glisser dans ses processeurs haut de gamme ARM Snapdragon un outil de surveillance pour empêcher la puce d’exécuter des codes malveillants. Une très bonne idée sur le papier mais qui soulève quelques interrogations.

Qualcomm propose une solution simple au problème des virus et autres attaques ou intrusions au sein de votre smartphone. Les identifier de manière à ce que le processeur lui même refuse de les exécuter. Une idée brillante et efficace qui permettrait d’éviter à coup sûr la prolifération de ceux-ci.

La technologie est baptisée Snapdragon Smart Protect, intégrée au SnapDragon 820, elle empêcherait facilement et rapidement la prolifération des nombreuses failles de sécurités et malwares dans le monde informatique.

Minimachines.net 2015-09-17 13_53_17

Pour identifier les menaces, Qualcomm compte s’appuyer sur une autre de ses technologies, baptisée Zeroth, qui permettrait à chaque machine d’apprendre à reconnaître des actions intentionnelles de l’utilisateur ou des actions effectuées par un logiciel non autorisé.

L’idée est de relever des comportements aberrants ou douteux comme la capture de photos pendant la lecture de vidéo par exemple, ou le déclenchement d’un enregistrement des touches frappées sur un clavier virtuel ou encore l’envoi d’un SMS en pleine charge alors que la machine n’a pas l’habitude de travailler habituellement dans ces plages horaires.

Minimachines.net 2015-09-17 13_53_25

 

Si on sort des clous des usages habituels, le système tilte et bloque l’usage avant de demander une confirmation humaine d’une manière ou d’une autre : code pin, schéma etc. Cette fonction Snapdragon Smart Protect ne sera exploitable qu’au travers une application proposée par le constructeur de la machine dans lequel le processeur Qualcomm serait intégrée ou via un Anti-virus qui pourrait la piloter en amont.

Sur le papier l’idée est très bonne mais elle pourrait avoir de nombreuses failles. Notamment parce qu’il faudra d’une manière ou d’une autre créer des listes blanches d’applications ayant plus de droits que les autres. Les solutions permettant de piloter un smartphone via Wifi pour envoyer des SMS depuis son PC ou en récupérer les données. Les solutions de sécurité qui déclenchent à l’insu d’un voleur des mesures pour retrouver l’appareil : Activation du GPS, envoi de SMS, prise de photos..

Autant d’outils qui devront montrer patte blanche au système et qui, par la même occasion, permettent de commencer à ébrécher le dispositif. Qui dit liste blanche dit moyen de commencer à contourner la surveillance du Snapdragon Smart Protect. Une simple intégration discrète dans la liste et votre virus préféré peut prendre ses aises dans un appareil que vous considérerez pourtant comme sûr.

Même problème avec l’antivirus censé piloter le système, une menace conçue de manière à empêcher celui-ci de fonctionner normalement et le système pourrait se retourner contre l’utilisateur en l’empêchant de faire fonctionner n’importe quelle application hormis, par exemple, un ransomware.

Autre problématique, le fonctionnement logiciel de l’apprentissage de ces usages pourrait être remis à zéro par une simple restauration usine, ce qui demanderait encore quelques temps avant que votre puce se mette à jour quand à vos habitudes. Quelques temps pendant lesquels de nombreuses applications se verraient demander patte blanche  à l’utilisateur.

Enfin, et cette supposition n’est plus si folle dans cette époque très big-brother que nous connaissons, quid d’une puce qui pourrait limiter l’usage de certaines applications spécifiques dans certains pays. On a vu plusieurs nations empêcher l’accès à certains sites ou services ces dernières années : réseaux sociaux, partage d’informations et autres, plus ou moins gravement censurés par des régimes essayant d’empêcher l’information de circuler. Un opérateur national pourrait avoir l’obligation de proposer des engins équipés d’une liste noire cataloguant certaines applications comme nocives. Rendant ainsi les machines incapables de suivre des événements politiques ou économiques et d’y participer.

Alors, bonne idée qu’un antivirus au sein des processeurs exploitant une partie logicielle ? Difficile d’y voir clair sans solution concrète mais impossible d’applaudir à deux mains la proposition de Qualcomm pour le moment.

3 commentaires sur ce sujet.
  • 17 septembre 2015 - 20 h 16 min

    Je crois que la NSA va pas être trop d’accord…

    Répondre
  • 18 septembre 2015 - 8 h 50 min

    La détection comportementale existe depuis quelques années au niveau des IPDS, c’est-à-dire au niveau des flux d’un SI.
    Elle doit bien exister aussi au travers des Symantech et autre Intel/MacAfee, Sophos, Kaspersky que l’on retrouve sur les postes de travail.

    Maintenant, c’est comme toujours : on ne peut avoir de sécurité sans un minimum de rigueur.
    Blinder les accès au SI (authentification forte, multiples firewalls) et autoriser des VIP de ne même pas utiliser de mots de passe (parce que ce sont des chefs suprêmes et que ça les fait ch…) autant ne rien faire du tout !

    Là c’est pareil, ce genre de dispositif nécessite une gestion rigoureuse des applications.
    Tout ce dont un utilisateur lambda est incapable.
    Cette absence totale de maturité fait la joie des NSA et autres agences !

    Qualcomm ne vise donc pas la populace mais plutôt des utilisateurs avancés : dirigeants d’entreprises sensibles, chercheurs, agents de renseignement, etc.

    db

    Répondre
  • 18 septembre 2015 - 12 h 20 min

    Excellent !

    Répondre
  • LAISSER UN COMMENTAIRE

    *

    *