lundi 12 novembre 2012

Le protocole Bonjour d'un sous-réseau à l'autre

Vu sur ArsTechnica, Stuart Cheshire le créateur du protocole Bonjour (nom commercial donné par Apple aux standards mDNS, DNS-SD et NAT-PMP) cherche à étendre son utilisation aux réseaux d'entreprises. Concrètement cela implique de permettre aux paquets mDNS de passer d'un sous réseau à l'autre ce qui n'est actuellement pas supporté du fait que le protocole a été principalement destiné à une utilisation domestique. Cependant même un utilisateur particulier peut déjà être confronté à cette limitation par exemple si son réseau câblé ethernet et son réseau WIFI n'utilisent pas le même sous réseau. Même problème si l'on tente d'accéder à son réseau domestique par VPN. 

Le protocole Bonjour est principalement associé aux produits Apple mais c'est uniquement parcequ'Apple en a fait une utilisation récurrente depuis 10 ans. Techniquement rien n'empêche une machine Windows ou Linux de l'utiliser comme tout ce qui concerne les réseaux zeroconf. Il est intéressant de noter que Windows supporte l'adressage IP automatique depuis 1998. En témoignent les fameuses adresses IP du domaine 169.254.0.0-169.254.255.255 que l'on récupère parfois lorsqu'il y a un problème de DHCP.

Au niveau sécurité en revanche, le protocole Bonjour est source de problème puisqu'il révèle un maximum d'information sur le réseau. De plus son utilisation repose sur la confiance que l'on a envers les appareils connectés, car rien n'empêche un utilisateur de générer des paquets malicieux.

A noter que Bonjour supporte déjà une version Wide Area mais qui ne peut pas être utilisé qu'entre sous réseau privés car il ne supporte que les IP publiques ou les IP privées accessibles via NAT-PMP ou uPNP.

Pour ceux que ça intéresse Stuart Cheshire fait une présentation intéressante de Bonjour ici:


mardi 6 novembre 2012

Radio logicielle : la révolution à venir.

Mon billet concernant la popularisation des technologies embarquées grâce au projet Arduino m'a rappelé un article publié cet été par l'excellent ArsTechnica.

Dans un article consacré au phénomène de la radio logicielle "grand public", ArsTechnica faisait le parallèle intéressant entre le mouvement actuel autour des SDR et le début balbutiant de l'informatique personnelle dans les années 70. A l'époque, personne ne savait vraiment quoi faire d'un ordinateur et ceux-ci étaient réservés à un usage d'amateurs passionnés. Inutile de s'étendre sur l'avenir qu'a eu cette technologie. 

Dans les années 1960/70 un ordinateur était gros, cher et réservé à quelques organisations étatiques ou grosses entreprises. On observe le même phénomène aujourd'hui avec les radios logicielles dont l'utilisation est réservée à des applications militaires (radios tactiques) ou de multinationales (téléphonie mobile). 

ArsTechnica n'hésite donc pas à comparer les rares sociétés commercialisant du matériel SDR accessible (Ettus avec son USRP, PerVices avec son Phi), à des potentiels futurs Apple. La diffusion de ce matériel chez un public d'amateurs, de chercheurs, de hackers et de passionnés pourrait bien être l'étincelle qui va déclencher une révolution dans la manière d'utiliser les ondes et les technologies sans fil. En effet il est très fréquent qu'une technologie développée par une grosse structure publique ou privée ne trouve le succès que lorsque le grand public s'en empare pour des applications absolument pas envisagées par ses créateurs.

Cette transition si elle à lieu, ne se fera pas sans friction politique et économique, car elle pose le problème de la régulation des ondes. ArsTechnica explique en effet que ces SDR ne sont autorisées à la commercialisation aux Etats-Unis que parce qu'elles sont assimilées à du matériel de recherche. Ils s'étendent ensuite sur le problème précis de régulation par la FCC. Je vous renvoie à l'article si vous voulez en savoir plus, mais on comprend bien que donner la capacité à n'importe qui d'émettre facilement sur n'importe quelle fréquence peut poser problème.

Du point de vue de la sécurité informatique ce développement du hardware SDR va avoir de sérieuses conséquences puisque les radios logicielles sont déjà principalement utilisées pour la recherche en sécurité.

On peut cependant envisager un avenir radieux à la radio logicielle qui n'en est qu'à ses débuts, mais qui permettra un jour pas si lointain, grâce à la radio cognitive notamment, de remplacer tous les autres appareils radio en émettant et recevant simultanément diverses fréquences, selon différentes modulations et supportant divers protocoles.




samedi 3 novembre 2012

Radio logicielle : Analyse d’architectures matérielles et outils informatiques.

Un mémoire d'ingénieur en français fort bien fait qui présente de manière assez complète le monde de la radio logicielle. Il a de plus l'avantage d'être récent (2011) et donc assez actuel. A télécharger ici. Si le lien direct ne fonctionne plus pour un raison quelconque il est disponible sur le site DUMAS.

Son sommaire de manière condensé:
  • INTRODUCTION
Historique, besoin, usages et promesses de la radio logicielle.
Les différents types de radio logicielle
Objectifs de réalisation d’une radio logicielle
  • ARCHITECTURES D’UNE RADIO LOGICIELLE
Radio logicielle idéale
Radio logicielle restreinte (SDR)
Architectures des récepteurs/émetteurs de radio logicielle
  • COMPOSANTES LOGICIELLES
Philosophies de conception logicielle et modèles
Architectures et normes logicielles pour SDR
GNU Radio
Environnements de simulation et de développement
Logiciels de visualisation graphique de signaux radio
  • SDR PROFESSIONNELLES (Lyrtech, National Instruments, Pentek)
  • SDR GRAND PUBLIC
SDR avec numérisation par carte son d'une FI I/Q 36
SDR avec numérisation par CAN d'une FI I/Q 36
SDR avec numérisation par CAN RF et DDC à base d'ASIC 37
SDR avec numérisation par CAN RF et DDC à base de FPGA 37
USRP (USRP1, USRP2, Cartes RF Ettus, Autre carte RF compatibles)
GNU Radio et USRP
  • PLATEFORMES DE RECHERCHE
  • VOIES D'AMÉLIORATION DES RADIOS LOGICIELLES
Le défi de la numérisation haut débit
Amélioration des performances des interfaces plateforme/PC
Augmentation des capacités de traitement embarqué
Divers types de processeurs au sein d'une même plateforme
  • RADIO LOGICIELLE ET ETUDE DE PROTOCOLES SANS FIL
(RFID, ZigBee, 802.11, GSM, DECT)

vendredi 2 novembre 2012

Arduino : The Documentary

Petit reportage sympathique et intéressant sur le projet Arduino et sa philosophie. Techniquement le projet Arduino n'invente pas grand chose. Idéologiquement par ailleurs c'est une révolution car il rend accessible au grand public la compréhension et la programmation d'un microcontrôleur pour un coup extrêmement faible. Socialement ce mouvement concentre l'attention et l'intérêt d'un public plus vaste sur le hardware et l'embarqué. Comme le dit le reportage, jusqu'ici ce genre de connaissance n'était défrichée que par les hackers. La mise à disposition du projet open source Arduino participe ainsi au regain d'intérêt grandissement vis à vis du hardware. Dans le monde de la sécurité informatique on voit fleurir les attaques sur les routeurs, imprimantes, relais, ou autres automates de la vie de tous les jours.

Notre monde étant désormais truffés de systèmes embarqués de toute sorte, cette révolution technologique a de nombreuses conséquences sur la sécurité de l'information. D'un côté on a un grand public toujours plus ignorant du principe de fonctionnement de leurs outils de tous les jours. Et de l'autre on a une communauté de hackers de plus en plus intéressés par le détournement du comportement de ces systèmes embarqués. De plus la sécurité de ces systèmes est très souvent très faible voir inexistante car ils étaient jusqu'ici épargnés par les attaques.


jeudi 1 novembre 2012

HackRF : Radio logicielle à bas coût.

Présentation à ne pas louper du projet HackRF, une SDR open source de Michael Ossman et de Jared Boone.

Michael Ossmann fait le parallèle intéressant entre le passage des applications audio de l'analogique au numérique avec l'évolution qu'est en train de prendre le monde de la radio. Dans le monde de l'audio on est passé de l'analogique (cassette, vinyle) au numérique (CD) grâce à l'usage de DSP mais la véritable révolution est intervenue quand les PC sont devenus assez puissants pour se passer de DSP et traiter le signal audio directement en logiciel (MP3, VoIP).

Il rappèle que les failles théoriques du WIFI n'ont été prises en comptes par les constructeurs que lorsque des attaques pratiques ont vu le jour. Pour que ces attaques se concrétisent, les hackers ont eu besoin d'adapteurs WIFI spécifiques supportant le monde monitor et l'injection de frames. D'autres normes de communication sans fils sont restées sous le radar des chercheurs en sécurité par manque de matériel adéquat. Ossman et Boone proposent d'ouvrir les possibilités d'analyse du monde de la sécurité grâce à une radio logicielle à bas coût.

Ils rappèlent que de nombreuses attaques récentes ont été rendues possible grâce à l'utilisation de radios logicielles (typiquement USRP)
  • Attaques sur les clés sans contact des voitures modernes
  • Attaques NFC
  • Attaques sur le GSM avec OpenBTS
  • Attaque d'un pacemaker
  • etc
Au final le HackRF devrait être compatible avec la base logicielle de GnuRadio. A noter qu'il faut une antenne spécifique pour chaque plage de fréquence. La radio sera capable d'émettre et de recevoir mais pas en même temps.