Une bande d'indiens fait plein de trous dans Vista
Chaque Black Hat Conference possède son petit scandale. C'est Dmitry Sklyarov d'Elcomsoft qui quitte la conférence entre deux agents du FBI pour avoir « cassé » le chiffrement des documents pdf, c'est Michael Lynn, inventeur de la première faille IOS exploitable qui se fait menacer à la fois par Cisco et son propre employeur ISS*, c'est David Litchfield qui émascule certains détails de sa conférence sur les failles d'Oracle 9i, faille colmatée à l'époque avec une conséquente couche d'avocats... Cette année, ce seront Nitin et Vipin Kumar, qui, avant même leur intervention, retirent du programme leur causerie intitulée « TPMKit, ou comment briser la légende du TPM promu par le TCG (trusted computing group) ainsi que le Bitlocker de Vista ». En d'autres termes, l'attaque porte sur le principe même du TPM, et non sur un défaut lié à une mauvaise intégration ou mauvaise gestion du module sous Windows. Le fait de pouvoir, comme le promettent les deux auteurs, « contourner le chiffrement de disque Bitlocker propre à Vista » n'est qu'une preuve de faisabilité parmi tant d'autres possibles. Les frères Kumar envisagent même à terme de pouvoir démontrer une intrusion sur un réseau protégé par les mécanismes du TNC (Trusted Network Connect).
La présentation générale de la conférence prévue peut encore se lire sur le site des deux chercheurs, ainsi que, sur le Nitin's-Vipin's blog, les « white paper », deux vidéo de démonstration et les « transparents » prévus initialement pour la présentation de la Black Hat. Le tout accompagné de quelques captures d'écran.
Pour quelle raison la Black Hat sera-t-elle amputé de cette présentation ? Deux possibilités sont envisageables. Soit les chercheurs ont fait l'objet de pressions de la part des membres du TCG, soit ils se sont aperçu d'un « défaut » dans la conception de leur outil ou dans l'analyse de leur attaque. Cette dernière hypothèse est fort improbable, les frères Kumar ayant déjà effectué leur présentation lors de la dernière HITB SecConf de Dubai, présentation qui s'est déroulée sans la moindre censure ni suppression de documents « sensibles » si l'on en juge par les archives de la SecConf.
Black Hat accueillera pourtant d'autre ténors, également connus pour crime de lèse-Vista. On pense immédiatement à Joanna Rutkowska qui, avec Alexander Tereshkin, nous parlera encore de rootkits dérivés de BluePill et de leur nocivité sous Vista 64 plus spécifiquement.
* NdlC Note de la correctrice : une censure qui n'empêchera pas l'information de se répandre. Un ou deux jours après les échanges de lettres entre avocats, les copies de la présentation originale courraient sous le manteau. Il y a quelques jours à peine, Gyan Chalwdhary publiait un second épisode à cette saga remplie de rebondissements, sous le titre « Cisco IOS Exploitation Techniques ». 9 pages nécessitant parfois l'aide de quelques milligrammes d'acide acétylsalicylique (en capsules).