NXP, le fabricant de la puce NFC de l’iPhone, piraté par un groupe chinois
Le groupe chinois de hackers Chimera est entré dans le réseau informatique de NXP à la fin de l’année 2017, révèle le quotidien néerlandais NRC, et le plus grand concepteur et fabricant européen de semiconducteurs ne s’en est pas rendu compte avant le début de l’année 2020. Les malandrins ont eu tout le loisir de subtiliser la propriété intellectuelle de l’entreprise néerlandaise, qui fournit notamment la puce NFC de l’iPhone et les composants de sécurité entourant Apple Pay.
NXP rejoint ainsi la longue liste des victimes de Chimera, un groupe chinois ciblant principalement les entreprises de l’aéronautique et des semiconducteurs, deux secteurs économiques capitaux pour le gouvernement chinois. Le groupe de hackers s’est notamment attaqué aux fondeurs taïwanais, mais aussi aux compagnies aériennes KLM et Transavia. C’est d’ailleurs l’enquête consécutive au piratage du système de réservation des membres néerlandais du groupe Air France–KLM, en septembre 2019, qui a dévoilé le pot aux roses.
Les hackers de Chimera ont utilisé les informations divulguées lors des piratages de LinkedIn et de Facebook, ainsi qu’une bonne dose de force brute, pour obtenir les mots de passe de plusieurs salariés. L’authentification à deux facteurs a été détournée le plus simplement du monde, en changeant les numéros de téléphone associés aux comptes ciblés. Semaine après semaine, les hackers ont progressé patiemment dans le réseau de NXP, exfiltrant les données vers des systèmes de stockage en ligne comme Dropbox, Microsoft OneDrive et Google Drive.
Prenant soin d’effacer leurs traces entre chaque visite, ils ont opéré en toute discrétion pendant plus de deux ans. Si Transavia n’avait pas appelé les chercheurs de Fox-IT à la rescousse, et qu’ils n’avaient fait le lien entre des adresses IP et le siège de NXP à Eindhoven, cette attaque n’aurait peut-être jamais été dévoilée. Alors que l’étendue des dégâts est encore inconnue, NXP n’a pas jugé bon d’informer ses actionnaires et ses clients, assurant que le piratage « n’a pas causé de dommages matériels et que les données sont trop complexes pour copier simplement des modèles » de circuits.
Une légèreté insoutenable de la part de l’entreprise formée par scission de Philips, qui est devenue le plus grand fabricant européen de semiconducteurs depuis son acquisition de l’entreprise américaine Freescale en 2015. Pionnière des technologies NFC, NXP fabrique notamment les puces Mifare utilisées dans la plupart des cartes de transport, ainsi que la puce NFC de l’iPhone. Avec ASML Holding, seul et unique fabricant de machines de lithographie EUV, NXP est le joyau de l’industrie néerlandaise (et même européenne) des semiconducteurs.
"Avec ASML Holding, seul et unique fabricant de machines de lithographie EUV, NXP est le joyau de l’industrie néerlandaise (et même européenne) des semiconducteurs."
Bah c'est pas gentil pour STMicro :-)
@totoguile
"Bah c'est pas gentil pour STMicro :-)"
——-
A ma connaissance, ST Micro ne fabrique ni ne commercialise des machines de lithographie en Extrême UV.
@MarcMame
ni NXP ... et ce n'était pas le propos.
normalement depuis 2017 les lois européennes liées au RGPD doivent justement empêcher la non divulgation de ce genre d’info
@raoolito
Si il y a fuite avérée de données personnelles, sinon la rgpd n’a rien à voir la dedans.
Par contre il existe aussi des lois nationales qui peuvent rendre obligatoire ce type de déclaration. Je ne connais pas du tout les lois néerlandaises donc difficile à dire
Ces machines sont exportés aux pays « amis » comme Taïwan, usa…
C’est aujourd’hui le gros soucis de la Chine : ils ne disposent pas des machines les plus avancés pour fondre les meilleurs puces.
S’ils ont les plans de celles ci, leurs retard ne sera que moindre.
@moua
Ha bon !!! 😳
Avec les délocalisation, ils ont récupéré tout le savoir-faire. C’est ainsi que des marques initialement marginales (faisant des clones de grandes entreprises), sont devenus de très grandes marques internationales…
Et ça ne touche pas que le high-tech…
@RonDex
Exact, tout est copié.
Mais dans certains domaine de pointe, ils ont encore du retard.
Et ces machines, fabriqués aux pays bas, PERSONNE d’autre ne fait aussi bien aujourd’hui.
L’industrie de semi conducteur la plus avancée, à Taïwan et ailleurs, en dépend.
La chine assemble les iPhone, mais ne produit pas tout son contenu.
@moua
Trop ils ont leurs machine de lithographie, ce qui a rendu venere Biden en passant et il a pissé dans son froc.
@iPop
Faux. Ils ont utilisé le DUV immerssif et ils arrivent à faire du 7nm de la même manière que TSMC avec l’A11.
Ils n’empêchent que pour arriver à sortir des puces en quantité ce n’est pas un moindre exploit sachant qu’Intel s’est fracassé dessus pendant des années (ils y sont arrivés après passage à l’EUV).
Il est théiriquement possible avec le DUV immerssif de faire du 5nm mais mëme TSMC n’y est pas allé…
Pour changer le numéro de téléphone utilisé pour la double authentification, il faut avoir accès au compte, non ?
Mais pour avoir accès au compte, il faut le numéro de téléphone servant de double authentification … 🤔
@Adodane
Quand tu as les informations de la personne en détails, tu peux appeler l'opérateur pour demander à faire une technique de SIM-swap et le tour est joué
@victoireviclaux
Ok donc ce n'est pas le "plus simplement du monde" comme le prétend l'article.
@Adodane
Oui après avec la récupération d'informations (même cachées à cause de fuite de données, si la personne a mis beaucoup d'infos) sur LinkedIn, tu as déjà des mines d'infos sur une personne
Après quand une entité voir un état souhaite avoir des infos sur des secteurs stratégiques pour des raisons politiques/stratégiques pour rattraper leur retard ou dominer un jour, ils mettent les moyens...
"et que les données sont trop complexes pour copier simplement des modèles "
Ah, ouf, j'ai eu peur un instant. Dit autrement: Les autres sont tellement cons et nous intelligent...
Infineon, ST existent aussi…