情報統合思念体

27 septembre 2009

Il Palazzo-sama est désormais un « pirate »…

Filed under: Geek — Il Palazzo-sama @ 21:59
Tags: , ,

Eh oui, aujourd’hui, je suis devenu un « pirate ».

Non, je vous rassure de suite, je n’ai pas tenté de — et encore moins réussi à — « [m’]emparer ou […] prendre le contrôle par violence ou menace de violence d’un aéronef, d’un navire ou de tout autre moyen de transport à bord desquels des personnes ont pris place, [ou] d’une plate-forme fixe située sur le plateau continental […]. » (ce qui « est puni de vingt ans de réclusion criminelle »)
(source des citations : Code pénal, article 224-6. / © État de la République Française, sous une licence à laquelle je n’ai rien compris. Passages utilisés au titre de l’article L122-5 du Code de la propriété intellectuelle)

Je me suis contenté, et c’est déjà beaucoup, « d’accéder ou de [me] maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données […]. » (ce qui « est puni de deux ans d’emprisonnement et de 30000 euros d’amende », ainsi que de « l’interdiction, pour une durée de cinq ans au plus, des droits civiques, civils et de famille », « l’interdiction, pour une durée de cinq ans au plus, d’exercer une fonction publique », « la confiscation de la chose qui a servi ou était destinée à commettre l’infraction », « l’exclusion, pour une durée de cinq ans au plus, des marchés publics », « l’interdiction, pour une durée de cinq ans au plus, d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés » et de « l’affichage ou la diffusion de la décision prononcée »)
(source des citations : Code pénal, articles 323-1 et 323-5 / © ibid.)

Alors, me demanderez-vous, White Hat ? Black Hat ? Grey Hat ? Red Hat ?
Même pas, simple script kiddie.

Qu’ai-je bien pu faire ?
Introduction : Il y a sept jour, une énorme faille a été découverte par la communauté crack-wpa.fr dans la génération des clés WPA des MachinBox vendues par Bouygues Telecom. Grâce à cette première défaillance de l’interface chaise-clavier de la part du fabricant (Thomson), et profitant d’une autre faille de sécurité critique de l’interface utilisateur chaise-clavier (encore), nommée selon le cas flemme ou incompétence technique, n’importe qui peut accéder à n’importe quelle BBox de France. (eh oui, il n’y a pas de filtrage d’adresses MAC)

Me sentant alors comme investi d’une mission divine, j’ai donc testé les BBox du secteur…
… résultat des courses : ça marche. Rien à dire, c’est tellement simple et efficace que c’en est presque ennuyeux.

Conclusion :
— pour l’opérateur : prévenez les clients au plus vite. À moins que vous ne préfériez la « sécurité » par l’obscurité ;
— pour le fabricant, et aussi l’opérateur : apprenez votre métier. Si, si, ça peut aider ;
— pour les geeks coupés d’internet mais dont les voisins possèdent une BBox : feel the power of the dark side ;
— pour les utilisateurs de BBox : changez votre clé WPA, bordel !
— bonus pour le gouvernement : cherchez l’erreur, notamment vis-à-vis d’HADŒPI.

___
Article plus sérieux que le mien, de la part de PC Inpact : Piratage du réseau Wi-Fi : « La Bbox est vraiment un ovni »

Propulsé par WordPress.com.