Digicel, Voila, etc... ils sont la tous, vous permettant de converser dans un réseau de téléphonie mobile, ils vous apportent le réseau GSM à la portée de la main, lors d'une conversation téléphonique, vous vous sentez en toute sécurité en toute intimité dans votre chambre ou bureau, dans votre voiture à évoquer de choses si importantes, si insignifiantes ne se souciant guère qu'une pareille conversation peut être écoutée (ah oui on dit que c'est un réseau crypté) ou du moins par les gens de Digicel et de voila, et la vous vous trompez.
Oui vous vous trompez et ceci sur toute la ligne car Kraken y est et il y restera, il est prometteur du fait pour des hackers qui pensent aux espions en herbe, écouter une conversation sur le réseau GSM tout ce dont ils rêvaient. Au fait c'est quoi ce Kraken ?
Créature dévastatrice de la Mythologie grecque, dans certaines histoires, les dieux grecs le déchainait afin qu'il décime toute une population, ce logiciel est tout a fait la très bonne nouvelle qu'attendait les espions que ce soit d'organisation criminelle ou de la face cachée d'un gouvernement et la ce ne sera pas les dieux grecs mais les dieux hackers qui déchaineront ce Kraken. Annoncé à être présentée lors de la conférence Black Hat de ce 28 juillet, ce logiciel devrait permettre de déchiffrer les communications GSM se basant sur le chiffrement A5/1 en quelques minutes.
Décembre dernier les chercheurs du projet Open Source A5/1 Security Project ont livré des tables de chiffrement permettant d'accélérer la vitesse du cassage de A5/1 et la ils ont terminé avec la partie logiciel. En moins d'une vingtaine de minutes muni d'un PC Linux et d'un disque dur 2 To de Kraken et d'un récepteur de signal GSM d'après ces mêmes chercheurs, on devrait pouvoir sniffer toute conversation GSM qu'on décide de suivre.
Frank Stevenson, l'un des développeurs, ne cache d'ailleurs pas sa fierté. « Nous savons que nous pouvons le faire en quelques minutes. La question est : pouvons-nous le faire en quelques secondes ? »
Pour le spécialiste, leur méthode permettrait de lancer le déchiffrement très simplement et pour un coût moindre. Il annonce qu'avec elle le risque de voir cette pratique se généraliser est bien réel. Les détails logiciels et matériels ont été donnés lors de la conférence Black Hat.
Excitant non, ce serait quelque chose dont on devrait surveiller de près, même implémenter et tester sur notre territoire national, un très intéressant module à implémenter en laboratoire pour mes futurs étudiants de l'ESIH, car selon les pires craintes ce Kraken fait de 0 et de 1 devrait nous (régent, opérateurs et clients) porter à penser à la nécessité de passer au réseau 3g de chiffrement A5/3 mais n'ayez encore crainte, vu la complexité d'une communication GSM (timeslot, saut de fréquence et de cellules) en situation réelle le risque sur notre territoire d'avoir des enquêteurs privés ou espions déchainant le Kraken s'avère être très faible.
Leslie.
http://lists.lists.reflextor.com/pipermail/a51/2010-July/000683.html
jeudi 29 juillet 2010
La Vie Privée et Les Réseaux Sociaux
Nul besoin d'un grand débat la dessus, Les réseaux-sociaux sont déjà bien ancrés dans nos habitudes et jusqu'à dire, notre vie de tous les jours et ils y resteront. Tout le monde utilise les réseaux sociaux, travailleurs de tous ages, étudiants, une réalité à laquelle compagnies, employés et même les particuliers devront y faire face.
Tout comme la majorité des technologies, le service de réseau social se déploie avec une naïveté bien cachée concernant la sécurité et la confidentialité bien qu'il se trouve mieux protégé que l'internet à ses tous débuts. Cette naïveté se trouvera au fait dévoilée jusqu'à un ou des faits, mettant en cause un besoin de mieux se protéger, apparaîtront.
La Vie privée d'une définition différente de la sécurité (dont ces deux termes dans la plupart des scénarios se trouvent très souvent rapprochés l'un de l'autre), dans le domaine du réseau-social se voit comme étant la façon que la quantité de données personnelles collectées par le service de réseau-social se trouve partager. La Vie privée est un sujet fascinant vu que chaque utilisateur du réseau devrait avoir l'habilité et le devoir de modifier ses propres paramètres de confidentialité et permettre à tel ou tel autre utilisateur l'accès ou pas à certaines informations.
Or ce mode de partage et les paramètres de confidentialité se trouve le plus souvent affecté par la façon dont le fournisseur du service réseau-social modifie sa politique de sécurité, ce qui en résulte le plus souvent par une confusion du coté de l'utilisateur ou pire une faille du coté du service. Dès janvier et février 2010 suite aux récents changements de la politique de sécurité de Facebook plusieurs failles on été découvertes permettant à un quelconque utilisateur d'accéder aux messages de certains autres utilisateurs ou pire encore d'écouter une session de chat en temps réel de plusieurs autres utilisateurs (Avril-Mai) ; continuant sur les mêmes changements de la politique de sécurité de Facebook il était arrivé que si un utilisateur n'avait pas revu sa politique de confidentialité, la majorité de ses informations personnelles se trouvaient partagées à tout le monde.Tout ceci arrive à montrer l'impact que peut avoir la non prise en compte d'une sérieuse politique de sécurité et de vie privées du cotés des fournisseurs de service réseau-social.
Hacker Croll
L'année dernière Hacker Croll surnommé le Gentil pirate français a fait une intrusion chez Twitter et grâce à des informations personnelles recueillies dans bien des sites de réseaux-sociaux à accéder à des comptes et encore plus loin des listes d'adresses e-mail professionnelles et des documents confidentiels de certaines compagnies, tout ceci pour expliquer l'énorme danger que présente la non-prise en compte d'une bonne politique de sécurité des réseau du coté des fournisseurs et le manque de formation des employés par les institutions.
A l'heure ou ce billet se trouve rédigée, la plupart des failles on été corrigées et certaines confusions dans quelques politiques de confidentialité on été à peu près dissoutes, par contre grand nombre d'attaque se trouve toujours utilisés via ces médias-sociaux tels l'attaque la plus dangereuse nommée Personality-Hijacking permettant à un pirate, à partir de certaines informations (nom, prénom, photos etc...) qu'il a d'un individu, de créer un compte se rapportant à cet individu sans qu'il ne le sache et abuser de ses relations jusqu'à détruire sa réputation soit en utilisant des commentaires inacceptables ou des messages embarrassants ou pire en laissant sa réputation intacte le pirate pourrait chercher à avoir certaines informations des collègues ou amis de la personne subissant cette attaque.
Oui, il fait notre bonheur, il montre notre état d'âme, le réseau-social apporte tant d'opportunités pour certaines compagnies et particuliers (ex :publicité sur facebook) par contre jusqu'à aujourd'hui bon nombre de questions concernant la vie privée se trouvent sans réponse devant venir des fournisseurs (ex: comment empêcher une mauvaise utilisation de mes photos). Il vous vient alors de vous informer des risques, de savoir à combien ce que vous publiez est important et de toujours et toujours consulter vos paramètres de configurations.
Leslie.
Tout comme la majorité des technologies, le service de réseau social se déploie avec une naïveté bien cachée concernant la sécurité et la confidentialité bien qu'il se trouve mieux protégé que l'internet à ses tous débuts. Cette naïveté se trouvera au fait dévoilée jusqu'à un ou des faits, mettant en cause un besoin de mieux se protéger, apparaîtront.
La Vie privée d'une définition différente de la sécurité (dont ces deux termes dans la plupart des scénarios se trouvent très souvent rapprochés l'un de l'autre), dans le domaine du réseau-social se voit comme étant la façon que la quantité de données personnelles collectées par le service de réseau-social se trouve partager. La Vie privée est un sujet fascinant vu que chaque utilisateur du réseau devrait avoir l'habilité et le devoir de modifier ses propres paramètres de confidentialité et permettre à tel ou tel autre utilisateur l'accès ou pas à certaines informations.
Or ce mode de partage et les paramètres de confidentialité se trouve le plus souvent affecté par la façon dont le fournisseur du service réseau-social modifie sa politique de sécurité, ce qui en résulte le plus souvent par une confusion du coté de l'utilisateur ou pire une faille du coté du service. Dès janvier et février 2010 suite aux récents changements de la politique de sécurité de Facebook plusieurs failles on été découvertes permettant à un quelconque utilisateur d'accéder aux messages de certains autres utilisateurs ou pire encore d'écouter une session de chat en temps réel de plusieurs autres utilisateurs (Avril-Mai) ; continuant sur les mêmes changements de la politique de sécurité de Facebook il était arrivé que si un utilisateur n'avait pas revu sa politique de confidentialité, la majorité de ses informations personnelles se trouvaient partagées à tout le monde.Tout ceci arrive à montrer l'impact que peut avoir la non prise en compte d'une sérieuse politique de sécurité et de vie privées du cotés des fournisseurs de service réseau-social.
Hacker Croll
L'année dernière Hacker Croll surnommé le Gentil pirate français a fait une intrusion chez Twitter et grâce à des informations personnelles recueillies dans bien des sites de réseaux-sociaux à accéder à des comptes et encore plus loin des listes d'adresses e-mail professionnelles et des documents confidentiels de certaines compagnies, tout ceci pour expliquer l'énorme danger que présente la non-prise en compte d'une bonne politique de sécurité des réseau du coté des fournisseurs et le manque de formation des employés par les institutions.
A l'heure ou ce billet se trouve rédigée, la plupart des failles on été corrigées et certaines confusions dans quelques politiques de confidentialité on été à peu près dissoutes, par contre grand nombre d'attaque se trouve toujours utilisés via ces médias-sociaux tels l'attaque la plus dangereuse nommée Personality-Hijacking permettant à un pirate, à partir de certaines informations (nom, prénom, photos etc...) qu'il a d'un individu, de créer un compte se rapportant à cet individu sans qu'il ne le sache et abuser de ses relations jusqu'à détruire sa réputation soit en utilisant des commentaires inacceptables ou des messages embarrassants ou pire en laissant sa réputation intacte le pirate pourrait chercher à avoir certaines informations des collègues ou amis de la personne subissant cette attaque.
Oui, il fait notre bonheur, il montre notre état d'âme, le réseau-social apporte tant d'opportunités pour certaines compagnies et particuliers (ex :publicité sur facebook) par contre jusqu'à aujourd'hui bon nombre de questions concernant la vie privée se trouvent sans réponse devant venir des fournisseurs (ex: comment empêcher une mauvaise utilisation de mes photos). Il vous vient alors de vous informer des risques, de savoir à combien ce que vous publiez est important et de toujours et toujours consulter vos paramètres de configurations.
Leslie.
Inscription à :
Articles (Atom)
