Comment et pourquoi la NSA peut hacker votre disque dur
▻http://www.numerama.com/magazine/27916-comment-et-pourquoi-la-nsa-peut-hacker-votre-disque-dur.html
En hackant le firmware des disques durs, le but est de détourner le code qui contrôle le cache pour modifier des données à la volée, lorsqu’elles sont stockées dans la mémoire, sans les modifier physiquement sur le disque dur. Comme l’a démontré SpritesMod à partir d’un disque Western Digital, il est possible d’injecter du code dans le firmware, et de déclencher son exécution lorsqu’une chaîne prédéfinie apparaît dans la mémoire cache. Cette chaîne (un ensemble de données binaires) peut être stockée dans une image chargée sur un site internet, intégrée à une URL, ou dans n’importe quel document.
Concrètement, le hacker (possiblement la NSA) peut par exemple modifier le firmware pour modifier à la volée le contenu en cache du fichier /etc/shadow, qui contient les mots de passe d’un système Linux. Il peut alors remplacer le vrai mot de passe de l’administrateur par un mot de passe temporaire, et se logger sur la machine pour accéder à toutes les données.