février 22nd, 2010

Vrais-faux papiers, fausses moustaches, vrais clefs trafiquées, téléphones spéciaux, vrais talky-walky et toutes aussi authentiques et indiscrètes caméras vidéo… La presse généraliste ne cesse de parler du récent assassinat de Mahmoud Al-Mabhouh, l’un des responsables de la branche armée du Hamas. Après examens des enregistrements des caméras de vidéosurveillance, identification des meurtriers présumés et recoupement de ces informations auprès de la Police des Frontières de Dubaï, il est apparu que le commando était composé de 6 Britanniques, trois Irlandais, un Allemand et un Français, Français dont le visage figurait en tête des avis de recherche. Mais passé ces premières heures d’étonnement, les polices des différents pays ont mis en évidence une usurpation d’identité manifeste et la probable implication des services Action du Mossad Israélien. Simultanément, les services d’immigration de Dubaï, rapportent nos confrères du Monde, affirment qu’aucun des passeports n’était faux. C’est la première fois que, de manière publique, il existe une preuve de la totale inefficacité des « puces biométriques » intégrés aux documents de voyage et de la prétendue étanchéité des chaines de fabrication. A noter que la Grande Bretagne et l’Irlande, qui bénéficient d’un régime spécial de la règlementation Européenne en la matière, se sont alignées sur les autres Etats, mais le « parc » de passeports est encore loin de ne comporter que des documents « pucés » et ce passage au biométrique n’est pas obligatoire en cas de renouvellement. Un article de John Leyden, du Reg, nous apprend que les identités des vrais-faux Britanniques appartenaient à de véritables personnes, majoritairement des Israéliens d’origine Anglaise. La chose n’est pas du tout établie pour ce qui concerne les ressortissants des autres pays. Nul doute, grâce à la toute nouvelle loi Loppsi qui protège désormais les citoyens Français de ce risque d’usurpation d’identité, que les coupables finiront un jour embastillés… ou pas.

Parmi les autres astuces et hacks utilisés par les Tontons Flingueurs anti-Hamas, on peut également mentionner la modification de la clef d’hôtel donnant accès à la chambre de la victime (sans qu’il soit clairement établi si cette opération a fonctionné), l’utilisation de communications téléphoniques chiffrées centralisées par un « hub » situé probablement en Autriche, et l’usage de talky VHF (eux-mêmes très probablement chiffrés) et destinés à maintenir les liaisons entre les différents membres du commando. Perruques et fausses moustaches mises à part, on est plus proche des méthodes des lecteurs de Phrack que des derniers gadgets à la James Bond. Mais ce qu’un lecteur de Phrack aurait su prendre en compte, surtout s’il est Londonien ou Parisien, c’est le nombre de caméras de surveillance qui pullulent à Dubaï dans les établissements publics. De son côté, la presse Israélienne demande, tel Haaretz, la tête du chef du service d’espionnage, tandis que Ynetnews fait remarquer que l’accumulation d’indiscrétions et de bourdes du commando risque d’avoir pour première conséquence le déclanchement de représailles contre des civils Israéliens.

Deux séries de failles importantes (dont une pouvant permettre une attaque par injection SQL) viennent d’être colmatées par Cisco. La première concerne une instabilité dans « l’agent de sécurité », agent lui-même installé sur une multitude de produits (Callmanager, CCC, ICM, IP-IVR, CSM etc). La seconde série de failles peut exposer la ligne ASA55000 à diverses attaques en déni de service, épuisement des ressources, contournement des mécanismes d’authentification…

Mi-octobre dernier, une probable campagne de phishing avait déjà permis à quelques pirates de mettre la main sur plus de 10 000 crédences Live-ID. Cette fois, c’est une panne des serveurs d’identification qui a entraîné une coupure du service, ainsi que l’admet Arthur De Haan sur le blog Inside Windows Live. Des rumeurs laissent entendre que, durant la brève période de dysfonctionnement qui a précédé la coupure, les abonnés Hotmail auraient pu accéder à des boîtes appartenant à d’autres personnes.