janvier 15th, 2010

Après le constat d’échec sur la solidité des mécanismes de chiffrement A5/2 des GSM et les dernières publications de Karsten Nohl lors de la 26C3 de Berlin (constitution d’une rainbow table destinée au cassage du A5/1), sans oublier les travaux du THC, certains opérateurs et équipementiers ont susurré un « nous passerons rapidement au A5/3 et toutes ces publications ne seront qu’un mauvais souvenir ». Ce à quoi Orr Dunkelman, Nathan Keller et Adi Shamir (excusez du peu) rétorquent par un « n’auriez-vous pas quelque chose de plus solide ? ». Bien sûr, l’article intitulé A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony n’est pas un monument de vulgarisation, et il faudra regarder du côté des blogs des quelques personnes qui savent de quoi elles parlent pour acquérir le recul nécessaire et tenter de comprendre les grands principes exposés dans l’article de Shamir. Le processus de « reverse engineering » (l’attaque proprement dite) consiste à envoyer deux fois un même contenu à des intervalles de temps éloignés afin que ce bloc d’information soit chiffré avec des clefs différentes. Doit-on pour autant considérer que l’usage du cellulaire doit être banni de toute opération un tant soit peu confidentielle ou privée ? Ce serait faire preuve de paranoïa. Peut-on considérer que les canaux de téléphonie mobile sont protégés de tout risque d’écoute ? Là encore, il ne faut pas perdre de vue que la marotte de la lutte contre le terrorisme a totalement banni la moindre possibilité de confidentialité.

* NdlC Note de la Correctrice : c’est nippon ni mauvais, bien sûr.

La recette –relativement simple et pouvant être réalisée par des cuisiniers débutants- a été concoctée par Mark Baggett de PauldotCom. Elle explique pas à pas comment, en moins de 60 secondes, l’on peut massacrer tout un réseau amoureusement administré. Comment ? Par le miracle de la délégation. Pour mille et une raisons, il est souvent nécessaire de confier à un « non administrateur » le travail qui consiste à ajouter un poste de travail au sein des Active Directories. Une délégation indispensable lorsqu’un virus vient de frapper un département, lorsqu’un responsable d’agence doit étendre son parc matériel… peu importe la raison. Mais par défaut, cette délégation permettant l’ajout d’un poste octroie également des privilèges que l’on croyait réservés au Domain Admin. Et notamment les droits « Delete » et « Delete Tree », dont la première caractéristique est de pouvoir effacer tous les comptes machine en une seule opération.

Que les admins les plus démocrates se rassurent, Mark Baggett offre également le contrepoison, assez efficace pour que chaque Utilisateur Authentifié puisse se charger de la « sale besogne » propre à l’inscription des stations sans posséder toutes les clefs du domaine.

A partir de ce vendredi, l’IARU région 1 annonce l’installation du centre de réseau d’urgence de Port au Prince par le radioamateur Victor Baez, HI8VB. Aucune station Haïtienne n’avait été entendue depuis le début de la catastrophe, expliquait Arnie Coro, CO2KK, IARU-R2 Area C Emergency Coordinator.
La station sera identifiée sous l’indicatif HI8RCD/HH. Rappelons que les fréquences d’urgence sont établies par l’IARU de la manière suivante : 7.045 et 3.720 MHz (réseau IARU Region 2), 14.265, 7.265 et 3.977 MHz (réseau SATERN), et 14.300 MHz (Assistance intercontinentale et réseau Trafic). Le “ International Radio Emergency Support Coalition ” (IRESC) est également actif sur le node Echolink 278173. Il est inutile de préciser que la plus grande discipline de procédure est à observer et que les fréquences en question doivent demeurer claires de tout trafic non vital. Les demandes de recherches des familles ne peuvent en aucun cas transiter par le réseau Amateur. Cette tâche est du ressort de la Croix Rouge Internationale qui a ouvert un site spécialement pour cet usage.
Notons également que Victor HI8VB relate sur son blog les événements lors de ses courts instants de répit.
Souhaitons aux participants autant de courage et d’efficacité que lors des tristes événements de Mexico-City ou de New-York.