lundi 6 mai 2013

Détecter que l'on sniffe votre trafic SSL/HTTPS

Tout trafic non chiffré en http classique peut être intercepté, analysé, remanié, etc.

La solution est donc de passer par du http sécurisé ou https. Pour intercepter ce trafic, un hacker devra réaliser une attaque dite de l'homme du milieu (man in the middle / MITM) en se plaçant entre vous et le serveur afin de fournir à votre navigateur un certificat SSL bidon. Ce certificat SSL bidon est créé par le pirate lui même, il pourra donc déchiffrer tout trafic chiffré par ce certificat. Tout navigateur digne de ce nom détectera l'invalidé du certificat et en préviendra l'utilisateur. Neuf personnes sur dix cliqueront pour juste faire disparaître le popup mais l'utilisateur averti ne se fera pas berné.

Il existe un cas plus difficile a détecter et c'est lorsque vous utilisez un PC qui n'a pas été installé par vous, typiquement au travail. Très souvent les PC de travail sont installés avec un certificat en plus qui permet au PC de s'authentifier auprès de l'intranet. Jusque là rien d'anormal. Sauf que l'existence de ce certificat officiellement reconnu par votre navigateur permet justement par effet de bord de se placer en position d'homme du milieu. Et ici pas de popup d'avertissement. Tout le trafic chiffré par ce certificat sera accepté sans broncher par votre navigateur. Il n'est pas dit que votre entreprise se livre à ce genre d'interception, mais elle en a la possibilité.

L'utilisateur averti pourra vérifier manuellement que les certificats utilisé pour se connecter sur des sites connus (Google, Yahoo, …) sont bien issues par ces sociétés. Mais pour faciliter cette détection Steve Gibson de GRC vient de publier un outil bien pratique. La page en question vous donne le hash de certains sites connus, tels que vu par les serveur de GRC. Le jeux consiste donc à afficher le hash des même certificats, vu de votre PC et de comparer. Si le hash est différent c'est que votre trafic SSL est intercepté et passe en clair quelque part sur le réseau de votre entreprise. Le principe de cet outil repose sur le fait que s'il est possible de confectionner un faux certificat pour n'importe quel site, il est quasiment impossible, disons très difficile, d'en réaliser un avec le même hash.

mercredi 1 mai 2013

Booster sa voiture grâce au port OBD

Pas trop le temps de mettre à jour le blog ces derniers temps. Je profite juste d'un petit moment de tranquillité pour poster un lien vers une video abordant mon obsession du moment à savoir le port OBD (On Board Diagnostic) des véhicules.

Rendu obligatoire sur toute automobile depuis 1996, le port OBD a suivit l'évolution technologique des voitures et c'est transformé d'un simple port de diagnostique à une accès direct à la reprogrammation de l'ECU de la voiture.

La vidéo en question aborde une des applications les plus intéressantes de la reprogrammation de l'ECU à savoir gagner en puissance et en performance. Pour faire court, le moteur de votre voiture est paramétré par le constructeur pour minimiser les pannes, garantir sa fiabilité, réduire sa consommation, ... Il est donc possible en optimisant certains paramètres d'exploiter le moteur à son vrai potentiel (en perdant les avantages décrits plus haut bien sur et en risquant de ruiner sa voiture si l'on ne sait pas ce que l'on fait).

Au delà de la simple reparamétrisation certains vont jusqu'à réécrire leur propre firmware comme par exemple ici Open ECU

A noter que l'auteur de cette video Aaron Higbee, fait partit du groupe Intrepidus Group cher à mon coeur car ils sont actif dans le domaine de la sécurité mobile et du NFC.

Le PDF de la présentation est disponible ici