octobre, 2016

Ca se passera le 18 novembre prochain, dans les terres de Lesdiguières. Comme pour les années précédentes, ce cycle de conférences orientées « sécurité des S.I. » se déroulera dans les amphis de l’Ensimag, sur le campus Universitaire Grenoblois.

D’un niveau technique de haut vol, GreHack a su, au fil des ans, attirer des intervenants prestigieux, et aborder des sujets parfois «oubliés » et très variés- sécurité des réseaux Modbus dans les complexes industriels, techniques de reversing matériel/logiciel, analyse réseau et « machine learning »…

Le programme de cette année débutera avec une approche Microsoftienne du durcissement des noyaux pour terminaux mobiles, avec Stefan Saroiu, puis un remake revu et augmenté des travaux de Damien Cauquil sur BtLEjuice, sujet déjà abordés à l’occasion de la Nuit du Hack. Un peu de manipulation et analyse d’expressions symboliques avec Arybo, suivi par une description d’Alcyon, environnement, outils d’automatisation des scripts Nmap, outil de pentesting on ne peut plus historique (par Thomas Sanoop). Jean-Yves Marion, de l’Inria, nous emportera ensuite dans le monde du code « déjà vu, ou presque» grâce à Gorille, et l’équipe Levent Demir, Mathieu Thierry et Vincent Roca se plongera dans les arcanes de dm-crypt, et dissertera du chiffrement de disque dur sous Linux.

Pour plus de détails, il suffit de consulter le programme sur un site web Grehack flambant neuf.

Comme à l’accoutumé, la manifestation s’achèvera par un l’inévitable CTF, ainsi que par une série d’ateliers animés par de grands noms du hacking européen : Philippe Teuwen, Pierre Lalet (IVRE par la pratique, avec son humour habituel et son impressionnante compétence), l’équipe de Miasm (Fabrice Desclaux et Camille Mougey), Julien Voisin, Guillaume Valadon dans les méandres de Scapy…

Exceptionnellement, l’équipe de CNIS Mag animera également l’un de ces ateliers. L’on y parlera, sans se prendre au sérieux, de radios logicielles, de points de compression à 1 dB et de taux d’échantillonnage.

« Trompes-moi une fois, honte à toi, trompes moi deux fois, honte à moi » dit ce proverbe Américain si difficile à énoncer, tant à la Maison Blanche que du côté de Fort Meade. Car après l’affaire des fuites Snowden, ex employé de Booz Allen, la NSA se serait fait voler des informations classifiées et une panoplie d’outils de hacking spécifiquement destinés à « intruser » les réseaux gouvernementaux étrangers. Et une fois de plus par un employé du sous-traitant Booz Allen, Harold T. Martin. Ah, si nos alliés d’Outre Atlantique connaissaient les vertus des certifications Passi ! Le communiqué du DoJ reste très pudique , mais le New York Times est plus disert.

Harold Martin était-il inspiré par Snowden ? Rien ne permet de l’affirmer. Cette collecte de documents et d’outils peut fort bien avoir été effectuée par attrait de l’interdit, par fascination des « armes numériques »… ou par intérêt financier. Depuis leurs créations, les services de renseignements US ont connu maintes trahisons, aux niveaux les plus élevés, rivalisant avec le très perforé MI6 au plus fort de la guerre froide. L’effondrement du bloc soviétique ne signifie pas la disparition du FSB, et il existe un marché très lucratif de la vente des cyber-armes entres gens du même monde. Tant du côté obscur des gouvernements que dans les rangs des gangs mafieux.

Il faut dire qu’après la mise à sac des cyber-mercenaires transalpins de Hacking Team et, plus récemment, la diffusion de « SplOits » de la NSA par des groupes d’Anonymous (avec véritable « mise aux enchères » et échantillons gratuits), le cyber-flingue d’agent fédéral bénéficie d’une publicité sans précédent. Il est loin le temps où l’on s’interrogeait sur l’origine de Stuxnet. Depuis, du hacker curieux au truand du Darknet, en passant par les polices secrètes du monde entier, tout le monde se précipite sur ce trafic d’armes d’un genre nouveau, surtout si le stock est frappé du tampon de la No Such Agency. Certains acheteurs enchérissent à de simples fins d’analyse, histoire de se mieux protéger, d’autres avec des intentions moins avouables. Snowden a décomplexé le PIM (paysage informatique mondial) et tout espoir d’un Wassenaar du binaire offensif s’évapore lorsque confronté à la réalité.

Harold T. Martin a été arrêté avant. Avant de revendre le fruit de son vol ? Avant de confier ces documents à Wikileaks ? Avant de cacher ces fichiers et les conserver par simple bravade de l’interdit ou par désir secret de cyber-puissance ? Il y a très peu de chances que la vérité soit divulguée. Snowden n’a pu se justifier que parce qu’il était hors de portée de la justice US. Ce n’est pas le cas de Martin, qui sera probablement présenté comme un délinquant, question de principe et de Raison d’Etat.

Fin septembre, Lucibel, un professionnel de l’éclairage plus que des réseaux, présentait le tout premier luminaire LiFi commercial. C’est là indiscutablement un effort de R&D louable, ce qui vaut d’ailleurs à l’entreprise d’emporter un « prix de la Cyber-sécurité » attribué par… des professionnels et associations de la sécurité physique et de la vidéosurveillance.

Pourtant, autour de cette première industrielle et technologique, règne une incroyable confusion, où promesses et prouesses techniques côtoient affirmations chamaniques et demi-vérités. Non pas du fait de l’entreprise Française, qui défriche avec pugnacité une technologie encore balbutiante, mais de la part de porte-paroles généralement Nord-Américains. Une situation de forcing marketing qui n’est pas sans rappeler l’époque de la guerre d’un WiFi 5 GHz estampillé IEEE US bien qu’inexistant, cherchant à mettre à mort un Hiperlan-hiperaccess bien réel et béni par l’Etsi Européen.

LiFi, pour Light Fidelity, est le successeur moderne du code morse optique utilisé par la Royale depuis les années 20… Mais un morse en bien plus rapide, à la sauce 802.1. Il part du principe (théorème de Shannon-Nyquist) que la fréquence d’une information transportée doit être au maximum de la moitié de la fréquence d’échantillonnage. Or, la fréquence de la « porteuse », en lumière visible, se situe entre 400 et 700 THz, ce qui laisse espérer en théorie la possibilité de véhiculer des données à plus de 200 Terabits par seconde, et en pratique, nous promettent les devins des réseaux, aux environs de 600 Gb/s. Le remplacement progressif des ampoules à filament par des ampoules LED apporte à peu de frais une source de diffusion à la fois peu coûteuse et surtout susceptible de soutenir des fréquences de modulation élevées. Le principe de modulation d’une LED est utilisé depuis des lustres dans certains petits transmetteurs laser : imprimantes, lecteurs de CD et DVD… Or, ce qui fonctionne en mode monochromatique s’applique également en large bande, car une LED est une LED, est une LED, est une LED.

En pratique, les premiers modules de Lucibel frisent les 43 Mb/s en liaison descendante (du spot d’éclairage vers l’ordinateur) et considérablement moins que 10 mb/s en liaison montante. Bien moins qu’un routeur Wifi d’entrée de gamme et d’ancienne génération, avec une couverture qui dépasse à peine 15 à 20 mètres carrés. Certes, même Wifi, avant d’être Wifi, a plafonné aux environs de 4 Mb/s. Mais moduler de la lumière en large bande n’est pas quelque chose de franchement simple en très haut débit, et il faudra encore quelques années avant que l’on ne parvienne à franchir la frontière de l’actuelle norme industrielle 10 GE.

LiFi est moins cher, dit-on. A l’heure actuelle, les premiers spots LiFi commercialisés coûtent environ 2300 Euros. Une paille si l’on se souvient que les premiers points d’accès 802.11 étaient vendus parfois plus de 10 000 Francs à l’époque. Si l’on peut oublier ces « tarifs de jeunesse » et espérer des tarifs raisonnables à l’horizon 2018, difficile cependant de rayer d’un trait de plume le coût de déploiement. Car LiFi est avant tout un réseau câblé allant du brassage à la lampe, avec les contraintes techniques propres à un câblage cuivre soit boucle de masse, résistance aux interférences, facilité d’interception avec des moyens ridiculement simples, et coûts d’installation et de recette non négligeables, lesquels ont d’ailleurs fortement contribué au développement du WiFi 2,4 et 5 GHz. Et ces coûts et contraintes à venir seront loin d’être nul, chaque accroissement de vitesse impliquant un déploiement de réseau câblé adapté. Remember le passage en Cat 6e. Le coût du 10Gibabit n’est pas comparable à celui d’un simple brassage en Cat 5. Et ces dépenses iront croissant, au fur et à mesure que l’on cherchera à atteindre les dizaines de Terabits/s promis par les promoteurs du LiFi. Et ceci sans mentionner l’acheminement de la tension nécessaire à l’éclairage. Car si pour l’heure, chaque ampoule est alimentée en basse tension en mode PoE (Power over Ethernet) via le câblage réseau, il y a peu de chances que cette technique soit conservée dans un proche avenir. Il est plus rentable et plus simple de « fibrer » un étage pour router des dizaines de Gb/s. Et PoE sur de la fibre, ça s’appelle encore Adaptateur Secteur.

« LiFi est économe en termes d’énergie, donc plus écologique ». Sur ce point, à nombre de connexions comparables, aucune étude ne vient confirmer de telles affirmations. Un routeur WiFi consomme peu ou prou entre 500 mW et 10 W (routeurs multifonction WiFi/Dect/switch administrable/routeur). Une lampe LiFi consomme déjà la puissance consacrée à l’éclairage permanent (de nuit comme de jour) et celle de son interface réseau, multiplié par le nombre de lampes installées par pièce. Là où un seul routeur draine l’alimentation réseau de 3 pièces, il faudra compter une dizaine de points LiFi dans bien des cas.

« LiFi est sécurisé, résistant aux attaques de déni de service et n’est pas concerné par le Wardriving/Eavesdroping, et est libre de toute émission électromagnétique nocive». Un supporter de la Light Fidelity affirmait même « Il suffit de consulter le Web pour savoir comment pirater n’importe quelle liaison Wifi ». Et quand bien même Aircrack ng existe depuis un certain temps, à la rédaction de Cnis-Mag, l’on cherche encore comment contourner un échange sans-fil en WPA-EAP avec son serveur RADIUS. Par ailleurs, les protocoles de chiffrement de la couche de transport LiFi sont ceux… appliqués aux transmissions 802.11.

Qu’une attaque DoS soit difficile, c’est exact. Mais qui donc utilise encore ces méthodes barbares ? Il est tellement plus intéressant d’écouter ce qui se passe sur un réseau plutôt que de le perturber. Sur ce point, les différents partenaires de l’alliance LiFi (dont un consortium Français) clament haut et fort que les données ne « sortent pas du bâtiment et sont restreintes aux seules personnes situées dans le cône de lumière LiFi ». Un point inexact. Un certain Galilée, hacker par vocation, avait, à la fin du XVIème siècle, fortement amélioré le hacking kit LiFi, autrement dit la lunette astronomique. Ce à quoi les ingénieurs de Lucibel font remarquer qu’effectivement, la chose est envisageable, mais très compliquée. Pour des raisons optiques essentiellement. Les turbulences de l’atmosphère perturbent énormément la réception du signal à moyenne distance. Ce à quoi l’on pourrait rétorquer que les algorithmes de compensation du « seeing » utilisés en astronomie sont parfaitement utilisables. En outre, de nombreuses expérimentations, notamment dans la bande des 430 THz, ont prouvé qu’il était possible de réaliser des liaisons optiques sur plusieurs centaines de kilomètres en plein jour. LiFi émettant en large bande, son espionnage via une écoute en spectre étroit n’est pas franchement impensable, même si la mise en œuvre exige des moyens coûteux et que ce genre de contrainte impacte également la bande passante du côté de l’intercepteur. Un type d’attaque trop complexe et coûteuse ? En matière de sécurité, l’investissement des outils de pénétration est directement proportionnel aux espérances de gain. Pirater un LiFi d’aéroport n’est certes pas franchement passionnant, sous-mariner celui d’un conseil d’administration d’une banque l’est beaucoup plus, et qu’importe le prix de l’exploit.

Force est également de reconnaître qu’une partie des informations manquera à l’appel. Car, pour l’heure, la liaison montante est quasiment impossible à espionner. Chez Lucibel, il s’agit d’un émetteur travaillant en infra-rouge, en mode directionnel et à faible puissance. Intercepter ces données n’est pas impossible, mais matériellement complexe.

Et puis, si LiFi était une telle révolution technologique, pour quelle raison ses partisans insistent-ils en permanence sur les défauts (souvent fantasmés) de son grand concurrent le WiFi ? Car outre le coût « élevé » (sic) du déploiement WiFi ou les hordes de pirates qui cassent du WPA à leur petit déjeuner, il faut ajouter « la nocivité des ondes » (en se basant non pas sur des vérités prouvées scientifiquement, mais sur la notion de principe de précaution). Les promoteurs des techniques CPL employaient déjà les mêmes arguments, en oubliant de préciser à quel point ce même CPL était un usine à rayonnements électromagnétiques incontrôlés … De quoi en perdre son latin lorsque ces mêmes ennemis du WiFi ajoutent « nous ne sommes pas concurrents, nous sommes complémentaires, et apportons notre force là où le WiFi montre quelques faiblesses ». Alors, alliés ou adversaires ?

Passons également sur les autres limitations évidentes des couches de transport optique. Pas d’utilisation possible en plein air, la lumière solaire élevant le rapport signal sur bruit. Pas d’utilisation en dehors d’un bâtiment ou en quittant la pièce « LiFi-isée ». Attaque en déni de service par coupure du PoE ou occultation de la source. Gestion drastique des Vlan nécessaire afin de confiner les section LiFi du reste du réseau (car dans ce cas, l’intrusion peut utiliser d’autres portes d’entrée et compromettre les segments LiFi). Pas encore d’intégration de port optique LiFi dans les outils de mobilité les plus répandus (ordinateurs portables, terminaux de téléphonie cellulaire, tablettes). Atténuation très forte du signal en fonction de la distance (la fameuse « loi en carré inverse »). Et enfin, choix délicat quant à la qualité des ampoules d’éclairage. Le niveau de bruit provoqué par des ampoules led bas de gamme (oui, une ampoule LED d’entrée de gamme est un pollueur radioélectrique puissant) peut fort bien dégrader la qualité de service du brin.

Mais tout n’est pas sombre dans le royaume LiFi. Il est tout à fait évident que les transmissions optiques peuvent remplir une mission là où les liaisons câble sont impossibles ou coûteuses : milieux explosifs, salles blindées ou assimilées et autres cages de faraday, « situation rooms » diverses isolées du réseau local (et sans fenêtre), ateliers dont l’environnement électromagnétique et mécanique interdisent les câbles et rendent les transmissions radio illusoires, milieux impactés par l’observance du principe de précaution (même si certains équipements hospitaliers sont de véritables nids d’interférences), espace publics (gares, aéroports), bref, tous les cas d’application exigeant une zone d’illumination réseau restreinte et de courte portée.