Plus les jours passent, plus les doutes se multiplient à propose du Chip Gate ! Dans son article polémique -à la limite de l'atteinte à la sécurité nationale- Bloomberg Businessweek s'était appuyé sur 17 sources.Le chercheur en sécurité Joe Fitzpatrick est l'un des rares à avoir été cité. Mais dans un podcast de Risky Business enregistré hier, il ne semble pas aussi catégorique sur l'existence de la puce espion, loin de là.
En effet, il explique avoir été contacté par le média sur plusieurs de ses théories, notamment celles qu’il a partagées avec le journaliste Jordan Robertson lors la convention de piratage DEF CON. Il aurait alors expliqué le fonctionnement -théorique- des puces espions (hardware implants). Mais, la manière, dont Bloomberg présente la chose, le dérange.
A le lire, on pourrait même se dire qu'il est à la limite du démenti ou de la rétractation. En effet, il trouve étrange de voir que 100% de ce qu'il a décrit ait été confirmé par d'autres sources. Il estime que cela n'est pas logique (comprendre ici, il existe des méthodes plus simples et plus économiques pour accéder à la porte dérobée sur un réseau informatique cible).
Faisant référence au possible mouchard, l'ingénieur rajoute assez ironiquement que répandre la peur, l'incertitude et le doute liés au hardware sont [son] intérêt financier ; mais cela n'a aucun sens ici, car il existe de nombreuses façons plus simples de le faire. Il existe tellement de moyens matériels ou de logiciels. L'approche décrite n'est pas évolutive. Ce n'est pas logique. Ce n'est pas comment je le ferais. Ou, à ma connaissance, comment quelqu'un le ferait. Et vous savez que je suis toujours sceptique .../... En fait, je ne pense pas que c'est l'approche qu'une personne choisirait.
Au final, il dit avoir passé beaucoup de temps à expliquer à Bloomberg comment de telles attaques pouvaient -toujours en principe- être menées à bien. A la publication de l'article, il prétend maintenant avoir été surpris de lire la confirmation de ce piratage. Alors s'agit-il pour lui de clarifier ses propos et de dire qu'ils ont été cités hors contexte ou alors la pression serait-elle trop forte ? En effet, Joe Fitzpatrick est l'un des seuls à être nommé, et il se trouve désormais au centre d'un conflit mondial, à devoir répondre aux agences de sécurité des USA et aux plus grandes multinationales. Et il y a de quoi avoir peur...
Rappelons que fin de semaine dernière, Bloomberg Businessweek avait déclenché une un vrai scandale en affirmant l'existence d'une puce espionne chinoise, sur du matériel utilisé par une trentaine d’entreprises et plusieurs agences fédérales américaines. L’information avait été immédiatement démentie par les entités concernées, Apple et Amazon en tête.
