Que l’on lance une requête « Gene Bransfield Wifi » sur n’importe quel moteur de recherche, et l’on tombe sur une multitude d’articles narrant comment un couple de chats (dont un superbe siamois « chocolate point ») a été utilisé pour conduire une campagne de Wardriving Wifi. Bransfield est ingénieur sécurité chez Tenacity. Avec une économie de moyens remarquable, il est parvenu à tirer à lui (et sur son entreprise) une couverture médiatique qui, en temps normal, aurait coûté une petite fortune en communiqués, attachées de presse, conférences et petits fours.
La recette est simple mais mérite que l’on s’y arrête.
Il faut tout d’abord dénicher un sujet qui passionne Internet de manière compulsive. Les chats, par exemple. Voilà qui garantit déjà 15% du trafic Twitter suivi d’un « like » et d’un « Retweet » par @EmergencyKitten.
La phase suivante consiste à dénicher un sujet anxiogène quelconque. Deux doigts de soupçon de fuite d’informations, un zeste de sans fil (c’est très « hype » le sans fil), un léger trait d’atteinte aux libertés individuelles. Va pour le Wardriving, pratique éculée, usée jusqu’à la corde, que même le pire des éditeurs d’antivirus n’ose plus mettre en avant dans ses plaquettes marketing. Qu’importe, le mignon minou va revigorer le procédé.
Enfin, il faut trouver un comité de lecture de « conférence infosec » pas trop exigeant. Ca existe.
Reste à mélanger les trois ingrédients en un « hack » simple à réaliser pour que tout le monde comprenne. Surtout les journalistes. Une batterie NiMH, une clef Wifi, un récepteur gps et de quoi loguer les SSID de l’un et les coordonnées de l’autre (un peu d’arduino et une mémoire spi par exemple). Il ne suffit plus que de lâcher le greffier dans la nature et attendre l’appel vespéral des croquettes pour récupérer ce sniffer à fourrure… s’il n’est pas passé sous une voiture, n’a pas été embarqué par la fourrière, n’a pas servi de repas à un renard, ni trouvé meilleure pitance ailleurs ou simplement rencontré une féline à son goût. En cas de malheur, trouver un autre chat et relancer la procédure. Et voilà plus de 13 000 hits Google engrangés.
En cas d’insuccès, changer l’un des ingrédients. Un autre animal domestique, par exemple. Le cycliste peut convenir , surtout si l’on a habitué le sujet à recevoir une dose d’EPO tous les soirs. Le drone (de l’espèce Dronus-dronus Volant) est également très prisé chez la gente geekesque et journalistique.
Techniquement parlant, cette « preuve de faisabilité » est très en deçà de ce qu’un modeste pratiquant du lâcher de ballon-sonde associé à un émetteur APRS est capable d’obtenir. Aucune mesure de pression, d’altitude, de température, pas d’émission des données en temps réel… non, ce qui est important, ce sont bien les mots « kitten » et « wardriving ».
Que suggérer de mieux, pour la DefCon 2015, que de décliner le sujet avec une série animalière d’attaque en DoS ou Evil Twin. Pour ce faire, il faut un peu de puissance sur 2400 et 5000 MHz, des batteries plus conséquentes, un routeur Wifi, un petit ordinateur et ses unités de stockage, éventuellement une caméra embarquée….et un Saint Bernard pour porter le tout. C’est sympathique et mignon, un Saint Bernard. Surtout si on n’a pas à le nourrir tous les jours. On peut également envisager la réception de signaux ADS-B durant un vol d’oies sauvages, le flicage des routes maritimes à dos de cachalot ou l’endoscopie optique intrusive via des larves de ténia …
Premier prix au hit-parade du flicage, le Chinois Xiaomi avec son smartphone modèle RedMi 1S suivi de près par le Star N9500 qui expédient discrètement, soit au fabricant, soit à de mystérieux collecteurs d’informations, le numéro IMEI, l’Imsi et le nom de l’opérateur. Cette évaporation de données peut, dans certains cas être accompagnée d’exécutions à distance telles que la mise en fonction de l’appareil photo intégré. Rappelons que Xiaoming a littéralement « bouté Samsung hors de Chine » en devenant le premier vendeur de Smartphones de l’Empire du Milieu avec 15,5 millions de terminaux, soit 14% des ventes en Chine pour la période Q2 2014. Comparativement, Samsung prenait 12 % du marché, tout comme Lenovo et Yulong, tandis que Huawei plafonnait à 11 % du marché. On peut constater une très nette reprise en main du marché intérieur par les constructeurs nationaux comparativement à l’an passé. Les espérances de vente de Xiaomi sont de 60 millions de terminaux cette année, tous marchés confondus….
Blackphone, le téléphone sécurisé a été r00té par le talentueux @TeamAndIRC. Le défaut exploité autorise l’accès aux outils de debugging de l’appareil. La faille aurait été rendue possible grâce à l’examen préalable d’un appareil non-durci et non patché. Le patron de la sécurité de BlackPhone a su réagir avec intelligence, en rassurant ses usagers sans conspuer le chercheur en sécurité.
Les services d’urgence du 911 aux Etats-Unis, équivalent du 112 Français, sont vulnérables à un genre d’attaque camouflée très simple, affirment trois chercheurs (Christian “quaddi” Dameff, dr en médecine ; Jeff “r3plicant” Tully, idem ; et Peter Hefley de Sunera ). Leur présentation intitulée « Hacking 911: Adventures in Disruption, Destruction, and Death » explique qu’en temps normal, chaque appel aux services d’urgence est accompagné d’une collecte d’informations concernant l’appelant : numéro d’appel, parfois IMEI, géolocalisation en cas d’appel sur terminal mobile… Mais il existe un mode de fonctionnement qui échappe à ce flicage. C’est lorsque l’appareil mobile est configuré en mode TTY, utilisé notamment par les sourds et malentendants. Ce service purement textuel est, en cas d’appel du 911, centralisé par un fournisseur de services. La présence de cet intermédiaire filtre et supprime l’acheminement des informations de localisation, ce qui donne à l’appelant la possibilité de s’adonner aux plaisirs du canular de mauvais goût : envoyer des pompiers éteindre l’incendie d’une piscine, faire enfoncer la porte d’une célébrité ou d’un ennemi mortel par les forces d’interventions du Swat… et nos lanceurs d’alertes d’imaginer des scénarii dignes d’un blockbuster avec Bruce Willis : détournement de l’attention des forces de police durant l’attaque d’une banque, désorganisation des services hospitaliers sur bruit d’épidémie de peste bubonique… Durant la DefCon, Las Vegas se rapproche toujours un peu plus des studios d’Hollywood.