Devant la multiplication des attaques de pirates informatiques qui bloquent les fichiers d’un ordinateur et exigent une rançon pour les libérer, des chercheurs de l’Université Concordia ont conçu un coffre-fort virtuel pour mettre les données d’un disque dur à l’abri des modifications malveillantes.

En 2016, la commission scolaire des Appalaches avait été victime d’un logiciel de rançon. En décembre 2017, c’était au tour de Revenu Québec. D’autres attaques du genre ont lieu régulièrement au Canada. Ces rançongiciels (ransomware en anglais) bloquent l’accès à des fichiers ou à des données d’un ordinateur. Ils cryptent les informations ou les détruisent. Afin de récupérer l’accès aux informations, l’utilisateur doit payer.

Cloison virtuelle

Mohammad Mannan, professeur agrégé à l’École de génie et d’informatique Gina-Cody de l’Université Concordia, et son ancien doctorant Lianying Zhao ont conçu un programme de protection contre ces logiciels malveillants. Le logiciel, appelé Inuksuk, crée une partition sur le disque dur et y copie les fichiers importants. L’utilisateur doit simplement indiquer au programme les informations qu’il veut garder en sécurité et le logiciel les mettra lui-même dans cette section protégée.

« Un rançongiciel qui infecte votre ordinateur va prendre le fichier, le crypter, écrire une nouvelle copie et détruire l’ancienne version. Vous n’avez plus le fichier original, c’est comme ça qu’ils peuvent demander de l’argent. Dans notre cas, le logiciel malveillant peut quand même créer sa version cryptée, mais il ne peut pas atteindre la version originale copiée dans la partition, puisqu’il ne peut pas écrire dans cette section protégée », explique M. Mannan.

La section sécurisée du disque dur est protégée par une clé générée aléatoirement, une technique beaucoup plus efficace qu’un mot de passe. « Généralement, un mot de passe aura 20 bits d’entropie, ça signifie qu’il peut être cassé avec un million d’essais. Dans notre cas, l’utilisateur n’a pas besoin d’apprendre le mot de passe, alors on peut se permettre d’utiliser une clé complexe et très sécuritaire. Elle a une entropie de 128 bits, ça prendrait un temps infini à casser », affirme le chercheur.

Livre ouvert

Le logiciel protège les versions originales, mais il ne cache pas les informations des fichiers. « Tout le monde peut lire ce qui se trouve sur la partition, même le logiciel malveillant. Mais il y a seulement notre programme qui peut écrire dans la partition sécurisée, et ce, même si l’ordinateur est compromis », soutient Mohammad Mannan. Si l’utilisateur veut empêcher la lecture des fichiers dans la partition, il peut les crypter au moyen du système d’opération de l’ordinateur.

Le fait de garder l’information ouverte à la lecture facilite la récupération des données lors d’une infection par un rançongiciel.

« Même si l’ordinateur devient non fonctionnel, vous pouvez ouvrir la machine, prendre le disque dur et le mettre dans un autre ordinateur pour lire les fichiers », affirme le chercheur.

L’utilisateur peut ensuite recopier les fichiers de la partition protégée sur le nouvel ordinateur sans avoir à payer de rançon.

Le logiciel ne fonctionne pas avec n’importe quel processeur. Celui-ci doit posséder des caractéristiques spécifiques. Des entreprises comme Intel offrent ce genre de processeur, mais ce n’est pas à la portée de tous. « Ça devrait être simple pour les villes et les entreprises d’acquérir les bons appareils. Pour des particuliers, ce n’est pas vraiment réalisable », ajoute Mohammad Mannan.