Étiquette : HADOPI

Publié le

CONTOURNER HADOPI POUR LES UN PEU MOINS NULS (PARTIE 2) : wireless cracking for fun and profits

Plutôt que de vous pondre un énième tutoriel Aircrack-ng ou Kismet, nous allons tenter d’avoir une approche un peu plus vulgarisatrice en nous affranchissant de toute explication sur un logiciel particulier.milw0rm

Nous allons donc nous concentrer sur la stricte théorie dans un premier temps pour comprendre les vulnérabilités du WEP dans un premier temps et des équipements wifi dans un second temps. Pas ici de cours magistral ce n’est pas vraiment le propos, mais si ça vous intéresse je vous recommande vivement la lecture du blog de Cédric Blancher.

Voici donc comment nous allons aborder notre thème du jour, on va la faire très simple :

  • Le Wep saymal
  • Le WPA TKIP saybien mais pas top
  • WPA/AES/CCMP et WPA2/AES/CCMP sont amour et félicité … oui mais …
  • Et ton firmware bordel #@%#=#£@$@#!!!

1° le WEP saymal !

Le Wired Equivalency Protocol plus connu sous le petit nom de WEP est connu pour être « crackable ». Crackable voulant ici dire que la clef chiffrant les communications entre les ordinateurs et le point d’accès peut être « cassée »… ou plutôt extrapollée depuis des paquets collectés sur le réseau sans même que l’intrus n’ai besoin de s’y conecter, il s’agit d’une écoute de réseau passive, quasi indétectable. Le WEP est en France connu en ses versions 64 et 128bits, des chiffrages très faibles puisqu’il faudra soustraire à cela 24 bits qui passent en clair pendant l’établissement de la communication sans fil. De notre chiffrement, en 64 bits, on a donc un chiffrement effectif de 40 bits et en 128 bits, un chiffrement effectif de 104 bits. Ces bits qui passent en clair sont appellés IV, ou vecteurs d’initialisation. Ce sont ces paquets non chiffrés qui permettent à l’ordinateur et au point d’accès de communiquer alors qu’ils ne se connaissent pas. En clair, c’est ce qui permet à l’ordinateur de détecter le réseau, son SSID, et l’adresse mac du point d’accès auquel il va se connecter (BSSID). Une adresse mac  est un identifiant unique assigné par son constructeur à chaque périphérique réseau, ainsi, il est très aisé de déduire le fabricant et le modèle du point d’accès wifi auquel on s’attaque. <subliminal> Matte ce truc !</subliminal>

Visualisons un peu a quoi ressemble nos trames en wifi :

-----------------------802.11 Header----------------------
---IV 0---|---IV1---| --- IV 2 ---|--------ID------------ |
---snap0---|---snap1---|---snap2---|---Protocole ID---|
==========================================================
--------------Couche des données--------------------------|
===========================================================
----------checksum (contrôle des datas)-------------------
==========================================================

En pratique, quand ce genre de trame circule dans les airs, il est possible, pour n’importe qui de les intercepter. En collectant un grand nombre d’IV, il devient possible de déduire la clef de chiffrement, et ainsi, d’accéder aux données de tous le réseau local.

Voilà pour les grands principes théoriques de la faiblesse du WEP. En pratique, ceci veut dire véritable cauchemard pour notre madame Michu qui sur les conseils bien avisés de son fournisseur d’accès a chiffré son réseau en WEP parce qu’elle avait une très vielle carte wifi et qu’elle ne sait pas chercher un driver à jour sur le site du fabricant …. comme 80% des internautes…Et comme son driver ne supportait à l’époque pas le WPA ….

Conclusion pour le WEP : ne jamais utiliser cette méthode de chiffrement, et ne vous croyez pas à l’abri a cause du filtre d’adresse mac de votre Livebox ou du pack sécurité que vous payez 5 euros par mois à votre FAI qui dit vous protéger de tous les virus et hackers … c’est de la publicité mensongère, ni plus ni moins.

Les mésaventures de notre Madame Michu, appelons la Christine pour notre exemple, ne s’arrêtent pas là.

2° Le WPA TKIP saybien mais pas top

Christine a lu ce blog, elle sait donc que le WEP saymal, toute contente de sa nouvelle mise à jour Open Office, Christine se connecte sur son routeur

Mais Christine a reçu un premier avertissement de l’HADOPI, alors qu’elle ne fait que du Deezer. Elle se décide donc ainsi à passer en WPA sur les conseils de son nouveau voisin de palier, Frédéric M. Le chiffrement des données qui transitent sur le réseau c’est bien, mais il faut aussi se taper le manuel de l’authentification pour ne pas se rendre coupable d’un « défaut de sécurisation de la ligne ».

Christine ne connais pas les méthodes d’authentification, ce n’est pas une experte, et se taper toutes la doc de TCPIP/WPA et s’avaler 3 ou 4 bouquins de crypto, elle n’a pas vraiment le temps, surtout que certains ont étudié ça pendant des années et ne sont eux même pas au top, on appelle ça des « ingénieurs informaticien »… ces mêmes « ingénieurs informaticiens qui se rendent coupables de ce genre de choses … autrement plus graves que de télécharger un mp3…

Ah mais si HADOPI dit que toi, Christine Michu tu dois sécuriser ta ligne, il faut t’y plier, sinon c’est prison ! sans passer par la case juge … ou alors si mais en mode expéditif … puis a quoi ça sert qu’on laisse à Christine le droit de se défendre ? Elle ne saurait pas expliquer le quart des mesures de sécurité qu’elle a mis en  en double cliquant sur une version warez russe du firewall open office.

Donc Christine pleine de bonne volonté, se dit qu’elle va passer en WPA, le bidule TKIP/AES machin, elle ne sait pas vraiment ce que c’est, elle s’en cogne comme de l’an 40. Monumentale erreur, juste en face de chez Christine habite Jean-Kevin, notre Jean-Kevin du haut de ses 13 ans est passer maître dans l’art de brute forcer du WPA. Comme n’importe quel grand expert de la sécurité, notre Christine a choisi un mot de passe qu’ellle arrive à retenir … avec pas trop de lettres hein !

Notre Jean-Kevin est lui assez au fait de ce qui se fait et choisit une attaque par dico assez classique, …. au bout que quelques minutes la clef de Christine « wifimaison » s’affiche en clair, notre Jean-Kevin aspire tout Pirate Bay … Christine reçoit un second avertissement de l’HADOPI, cette fois par courrier recommandé … c’est la seconde fois qu’elle paye le prix de son ignorance. Mais là encore, ce qu’il y a de pratique avec les ordonnances pénales, c’est qu’on se fout de la culpabilité de Christine, si HADOPI a trouvé l’IP de Christine sur Pirate Bay, c’est bien que Christine est une Pirate après tout ! Si HADOPI dit que tu es coupable, avec une preuve aussi irréfutable qu’une ip collectée sur un tracker torrent 🙂

3° WPA/AES/CCMP et WPA2/AES/CCMP sont amour et félicité … oui mais …

Bon Christine est bien décidée à ne plus se laisser piéger par un Jean-Kevin, après 4 heures de hotline avec son fournisseur d’accès, elle comprend enfin ce qui est arrivé à sa connexion wifi. A partir de là, deux choix s’offrent à elle :

a) se débarrasser de tout matériel wifi

b) changer son mot de passe et utiliser une méthode d’authentification plus blindée que le TKIP.

Christine finit donc par passer en AES/CCMP, elle a galéré pendant 4 jours pour comprendre pourquoi une carte wifi toute neuve achetée il y a à peine 4 ans ne fonctionne pas en WPA2/AES/CCMP… finalement elle finit par réussir à mettre à jour son driver qu’elle avait installé avec le cd fournit … il y a 4 ans … vous me suivez là ?

Mais voila Christine a oublié une chose, c’est que notre Jean-Kevin qui a gentiment fait tourner un DSNIFF sur le réseau local de Christine a maintenant accès à sa boite mail, à ses comptes, à son facebook … cependant, dans sa soif d’apprendre, Jean-Kevin ne se manifeste pas, il ne fait que récupérer la nouvelle clef WPA que vient de poser Christine. Certes il revient régulièrement, mais sans trop télécharger.

4° Et ton firmware bordel #@%#=#£@$@#!!!

Jean-Kevin s’est calmé, ok, mais son petit frère de 11 ans John-David , privé d’ordinateur par maman, se souvient d’un truc qu’il a lu sur le net … sur certains routeurs, il serait possible de reseter le mot de passe d’admin si l’interface web est accessible…  L’opération prend quelques seconde, elle est imparable … enfin elle le serait si ce #@#`@%#$@ de firmware du routeur était à jour.

En France, à peine 20% de la population disposant d’un routeur wifi met son firmware régulièrement à jour (croyez moi, ce 20% est ultra optimiste) … et pourtant il y a des raisons de le faire

Et voilà notre John-David w00t du router de Christine, ce fut très simple … comme un bête cross site scripting en sauvegardant ceci au format html sur son ordinateur, il est possible de tromper l’authentification du routeur !

Vous connaissez la suite … « bittorent, Hadopi, n’apuintairenette, juge, ordonnance, j’ai rien compris à ce qu’il m’arrive et je sais sûrement pas comment prouver mon innocence. »

De bonne foi, Christine se retourne contre son fournisseur d’accès après avoir engagé des frais de justice importants pour tenter de prouver son innoncence : tout y est passé, l’expert, l’huissier … et comme l’huissier est totalement incompétent, il constate que le pirate avait l’adresse ip 192.168.0.4, ip qu’il communique au juge, qui la communique au fournisseur d’accès, qui se prend une belle barre de rire et renvoit notre Christine dans les cordes enb lui filant le lien wikipedia de la définition d’une adresse ip public/privée agrémenté d’un gentil RTFM (Read the Fine Manual) de rigueur.

Christine s’en veut de ne pas avoir soutenu la Quadrature du Net … n’apuinternaitte ! Les 5 gus du garage avaient peut être raison.

Attention, maintenant Jean-Kevin est aussi sur iPhone

Les bon reflexes en Wifi, ils existent, le soucis, c’est que personne, ou une infime partie de la population ont ces reflexes. En instaurant un délit de sécurisation de la ligne internet (semble t-il maintenant abandonné par HADOPI2), le ministère de la culture brille par son ignorance de la réalité terrain et érige notre madame Michu au rang de Cryptographe L33tz s’étant tapé tous les PoC du DefCon et tous les exploits de milw0rm, une formalité puisque comme chacun le sait, notre Christine Michu lit les payloads en assembleur comme elle lirait le Figaro.

Ah oui ça aurait été bien tout ça, mais DefCon et milw0rm ont été blacklistés par la LOPPSI !

WHAT AN EPIC FAIL CHRISTINE !

Volontairement, dans ce billet je ne vous ai pas parlé des Rogues AP qui permettent de récuper les données personnelles des victimes, mots de passe, informations bancaires … tout y passe .. et c’est pas vraiment compliqué à mettre en oeuvre … mais évidemment, aucun des députés ayant voté en faveur du texte Création et Internet ou s’apprêtant à voter la LOPPSI ne se laisserait prendre à ce genre de choses. Ce sont tous des experts en sécurité informatique 🙂

Publié le

HADOPI décapitée mais promulguée

Ca y’est elle est au journal officiel, HADOPI (enfin ce qu’il en reste) a enfin été promulguée et inscrite au journal officiel de ce samedi 13 juin. albanel-piquotte
Après 2 ans de promesses de gascon faites par le Ministère de la Culture aux artistes l’Élysée tente comme il le peut de cacher la misère.
Au lieu de reconnaître son échec et de quitter ses fonctions aux quelles on ne peut pas, anéfé, dire qu’elle a fait honneur, Christine Alabanel se raccroche à un torchon dont ni les internautes, ni les députés, ni les jeunes UMP, ni les associations de défense de consommateurs, ni les fournisseurs d’accès internet, ni les professionnel du net ne voulaient… ni même l’immense majorité des artistes d’ailleurs (et oui Christine, l’artiste lambda, lui, il s’en cogne que tu fasse la chasse aux internautes, ce qu’il veut c’est vivre mieux de son art et ce texte est on ne eut plus creux sur cette problématique).

  • Un torchon technique qui sera contourné par une simple recherche dans Google;
  • Un torchon législatif mis au rencard par le Conseil Constitutionnel.

… et ça n’aura pas été faute pour l’opposition comme pour des députés très sensés de l’UMP d’avoir avertis Christine Albanel qui d’un raisonnements par l’absurde à l’autre a balayé avec la force de conviction qu’on lui connaît (les firewall Open Office, l’adresse IP est une preuve indiscutable, le défaut de sécurisation de ligne …), a vraiment fait passer une partie de la classe politique pour de parfaits e-gnards.

Mais pourquoi changer de cap après tout ?

On sait qu’un nouveau texte venant amender le Création et Internet de la Saison 1 risque de se concentrer encore une fois sur la sanction (mais cette fois ci une sanction juste, non automatisée, donnant le droit à un procès équitable, devant un juge … et sûrement pas 10 000 par jour … pwn3d !).
Le message n’est donc pas passé, Christine Albanel ne veut pas comprendre que sanctionner les internautes ne peut pas fonctionner (et puis les sanctionner pourquoi ? Pour les remercier d’être aussi les plus gros acheteurs de produits culturels ?) … Pour ses partisans, le succès de cette loi ne reposait pourtant que sur une seule chose : un nombre massif de procédures visant à sanctionner les internautes … et bien c’est raté ! C’est raté pour le massif, et c’est raté pour la sanction, les députés eux mêmes n’y croient plus et commencent à trouver la comédie un peu longuette.

Une HADOPI décapitée dont l’objectif est de « favoriser la diffusion et la protection de la création sur internet » vient donc d’être promulguée… tout le Net est mort de rire.

Comme nous le savons, après censure du Conseil Constitutionnel, il ne reste plus de l’HADOPI que la plus chère machine à spammer du monde, en clair il ne reste plus que le volet préventif et « pédagogique » (on pourrait parler des heures de la pédagogie d’un spam vide de toute substance) puisque le Conseil Constitutionnel lui interdit maintenant toute application de sanction. Ainsi, le rôle de la Haute Autorité sera d’envoyer des mails en vous disant que télécharger des mp3 c’est très mal.
L’entêtement du Ministère de la Culture est assez exceptionnel, à la limite du cas psychiatrique de schizophrénie par le déni.

Voici donc une proposition de business model pour qu’HADOPI ne serve pas trop à rien et pour aider Pascal Nègre à avoir raison au moins une fois dans sa vie quand il affirme que grâce à HADOPI les internautes téléchargeront moins et achèterons plus), je suggère au Ministère de la Culture d’inciter les majors à introduire dans ces mails d’avertissement des coupons de réduction pour acheter des CD et DVD en ligne.

R.I.P HADOPI …. lol !!
… Mais faut vraiment partir maintenant madame.

Publié le

Comment 5 gus dans un garage ont ils réussi à tuer HADOPI ?

Dans la multitude de bourdes de communications produites par le Ministère de la Culture, l’une des préférées des internautes est celle des 5 gus dans un garage, terme utilisé par le Ministère pour désigner selon lui la image-41poignée d’agitateurs et opposants  à son texte, qui, martèle t-il, est le résultat d’un « large consensus » … Au fil des semaines, on sentait bien que le large consensus se rétrécissait… et tout ça à cause de 5 gus dans un garage qui envoient des mails à la chaîne en fabricant de fausses adresses IP !

Voici la nécrologie rapide d’HADOPI :

Le ministère de la culture passe d’une main de fer dans un gant de téflon à une main de fer dans un gants gonflable, prêt à éclater au premier impact.

Publié le

HADOPI : Une réunion à l’Elysée pour trouver une porte de sortie

Selon Ecran, se tiendrait actuellement une réunion à l’Elysée. Objectif : trouver une porte de sortie après le camouflet infligé par le Conseil Constitutionnel à la loi Création et Internet.image-3
L’UMP à travers les voix de Christine Albanel et Frédéric Lefèbvre semble décidé à faire le dos rond et à modifier son texte pour le rendre applicable. Une applicabilité dont tout le monde doute.
Il faudra donc choisir entre :

  • Promulguer la loi en l’état amputée des points qui posent un problème constitutionnel
  • Proposer une seconde délibération au Parlement
  • Rédiger une nouvelle loi
  • Amender un autre texte (comme celui de la Loppsi).

Quelle sera la solution choisie par l’Elysée qui rappelons le pilote tout ceci depuis le début ?
La démission de Christine Albanel sera t-elle demandée par Nicolas Sarkozy ?

En attendant, le Net est mort de rire

Publié le

HADOPI : L’entêtement de Christine Albanel provoque l’hilarité des magistrats

Dans une interview accordée au Figaro, Laurent Bédouet, secrétaire général de l’Union Syndicale des Magistrats, estime que 90% de l’esprit du projet de loi a été avorté par le Conseil Constitutionnel et qu’elle est désormais inapplicable.image-21
Sentant que la question de l’engorgement des tribunaux qu’implique une procédure judiciaire à l’encontre des internautes, Christine Albanel prend les devants en mettant d’entrée le paquet avec la création de «neuf TGI (tribunaux de grande instance) en région pour gérer ce type de contentieux».
Du bluff pour Laurent Bédouet qui déclare ne pas en croire un mot mettant le doigt là où ça fait mal : le coût de cette mesure « On évoque le chiffre de 180.000 suspensions de connexion par an, donc à moins de recruter massivement, je ne vois pas comment il serait possible de passer par des juges. »
Enfin, Laurent Bédouet souligne que des moyens d’investigations devront être mise en oeuvre pour prouver la culpabilité de l’internaute, l’adresse ip n’est donc plus la preuve absolue que brandissait christine Albanel alors que la justice ne la considère que comme un début de piste dans sa jurisprudence.
A lire aussi : Franck Riester veut des juges spécialisés

Publié le

« Internet c’est compliqué parce que c’est tout nouveau » © 2009 Christine alabanel

Après « Internet c’est faciiiiil c’est braziiiiiiil » voici la Saison 3 qui débute avec le premier épisode. Dans cet épisode Christine Albanel fait un constat édifiant :
« Internet c’est compliqué » parce que « c’est tout nouveau »
Ca se passait ce matin sur Europe1, Christine Albanel y affirmait aussi que la « réponse graduée » n’est pas morte et sera appliquée, le texte n’est pas mis en cause… tien, mais pourquoi se met elle à employer le mot « réponse graduée », il n’est donc plus question de « riposte graduée » ?
Lire l’article dans Le Post

Bienvenue à l’HADOPI, le cowboy bisounours le plus cher de l’histoire pour le contribuable

Publié le

HADOPI : Christine albanel revient sur sa victoire imaginaire

Dans son communiqué officiel disponible sur le site du Ministère de la Culture, Christine Albanel se félicite de son échec, un exercice périlleux, et … manqué.albanel

Voilà la lecture que je me fais de son cuisant échec qui en toute logique ne peut que conduire à sa démission pour avoir fait perdre 2 ans aux artistes et réussit à les opposer encore un peu plus à leur public au lieu de leur offrir les moyens de revoir leurs revenus de manière sérieuse et pérenne.

Christine Albanel se félicite que le principe d’un dispositif pédagogique de prévention du piratage ait été validé par le Conseil constitutionnel. Il s’agit d’une avancée capitale dans la lutte qu’elle entend continuer à mener contre le pillage des droits des créateurs et en faveur d’un Internet civilisé.

Il y a bien un dispositif qui reste en place, il s’agit d’une machine à spammer dont les performances devront être grandement revues à la baisse pour ne pas engorger les tribunaux avec les 10 000 procédures qu’elle prévoyait dans sa version automatisée. C’est une HADOPI bien bancale que nous avons là … voir cet article de Maître Eolas.

La ministre regrette de ne pouvoir, comme le Gouvernement et le Parlement l’avaient souhaité, aller jusqu’au bout de la logique de « dépénalisation » du comportement des internautes, en confiant à une autorité non judiciaire toutes les étapes – y compris le prononcé de la sanction – du processus. Elle prend acte sur ce point du choix du Conseil constitutionnel et proposera au Président de la République et au Premier ministre de compléter rapidement la loi Création et Internet pour confier au juge le dernier stade de la« réponse graduée ». Parallèlement la mise en place de la Haute Autorité instituée par la loi, exclusivement chargée du volet préventif de la lutte contre le piratage, se fera selon le calendrier prévu et les premiers messages d’avertissement seront adressés dès l’automne aux abonnés à Internet.

Christine Albanel utilise ici une douce mystification en parlant de dépénalisation du téléchargement qu’elle voulait sanctionner d’une peine en se passant d’un juge … manque de chance, la peine elle même est jugée excessive, comme l’ont toujours crié les anti HADOPI. Le Conseil Constitutionnel, en outre, perçoit maintenant Internet comme un moyen d’exercer sa liberté d’expression, donc indirectement, un droit fondamental. A en lire ceci, Madame Albanel a la mémoire très sélective.

Mais peu importe, pour Christine Albanel, la seule chose qui lui reste pour adoucir la chute, c’est son calendrier … et ça, elle va s’y tenir, les premiers spams partiront à l’automne prochain promet elle. En plus de ces avertissements, les sociétés d’auteurs et les ayant-droit, furieux, annoncent que les poursuites vont se multiplier. Attention il y a ici perception d’un risque de tentation pour les sociétés d’auteurs à utiliser des données collectées sur les réseaux pour profiter du système d’envois de « spam pédagogiques » de la HADOPI afin de mener des poursuites de manière massive.

Avec la promulgation de la loi Création et Internet, ce sont plusieurs dispositifs très importants d’encouragement au développement de l’offre légale de contenus culturels, bénéfiques au public aussi bien qu’aux créateurs, qui vont entrer en vigueur : mise à disposition plus rapide des films en DVD et en vidéo à la demande (4 mois après leur sortie en salles), statut innovant pour les éditeurs de services en ligne, régime incitatif pour le droit d’auteur des journalistes.

Que dire du satisfectite de Christine Albanel qui semble affirmer ici que son dispositif encourage l’offre légale ? Cette offre légale, quasi inexistante à côté de ce qu’elle serait si le Ministère de la Culture avait décidé de travailler d’autres points que le volet répressif de sa loi qui va coûter de l’argent au contribuable et ne pas ramener le moindre centime aux auteurs, les grands oubliés ? En qui la mise à disposition des films 4 mois après leur sortie est il quelque chose d’innovant quand ces mêmes films sont disponibles sur les réseaux peer to peer le jour même de leur sortie en salle ?

Christine Albanel tient à remercier l’ensemble des créateurs, des salariés, des entreprises et des organisations représentatives de l’audiovisuel, du cinéma, de la musique et de l’Internet, en France et dans le monde entier, du soutien qu’ils lui ont constamment manifesté dans la conduite de ce projet.

Je doute que toute les personnes précitées vous remercient, elles.