Interdit aux hackers trop soft
Deux nouvelles très « hard » dans ce monde logiciel: un « protège-RFID » portable et actif, et le cadeau d'anniversaire de David Maynor d'Errata Security. Le « protège-RFID » en question est la troisième édition de RFID Guardian, outil capable à la fois de « spoofer » un lecteur ou de protéger une étiquette-radio. Ce développement hollandais de la « libre université » d'Amsterdam se miniaturise de plus en plus, grâce notamment à l'emploi d'une batterie de composants à montage de surface et de FPGA. « C'est le travail de plus d'un an de développement » précise la maman du projet, Mélanie Rieback, interviewée pour l'occasion par le journal emerce. Les plans, implantations, cuivres et liste de composants sont disponibles sur le site, avec les microprogrammes nécessaires à l'usage de cet outil. Soudure ROHS fortement déconseillée pour ce genre de montage. Encore un peu d'électronique appliquée à la sécurité, avec ce joli cadeau que s'est offert Dave Maynor : il s'agit d'un USRP de Matt Ettus, la base matérielle du projet Gnu Radio. Maynor précise dans son blog que cet achat, -la carte mère équipée d'un FPGA Cyclon II et une extension 800/2400 MHz- lui servira à étudier les différentes méthodes de hack dans le domaine du sans-fil. Maynor, qui n'est pourtant pas particulièrement versé dans l'art du fer à souder, est le premier spécialiste sécurité qui, officiellement, déclare s'intéresser au Wireless Hacking à l'aide de « software defined radio » (SDR). C'est la seule et unique méthode qui permette d'envisager les attaques en « cross site medium » que ne comprennent pas encore l'immense majorité des gourous wireless actuels -de F-Secure à ISS ou Cisco-. Les véritables problèmes de sécurité ne peuvent se résumer à quelques exploits Java et failles de protocole découverts par des gens du sérail virus Java-wepcracking-bluesnarfing. C'est en considérant l'ensemble des médias, de la couche physique aux protocoles, de la démodulation -entièrement logicielle si l'on utilise des SDR- à l'architecture réseau radio toute entière que l'on commencera à effectivement analyser et sécuriser les réseaux radio. Maynor doit probablement avoir entendu parler de Joseph Mitola... Pourquoi semble-t-il être le seul ?
