Hole196 : faille pour le WPA2, nouveau parasite pour l'Hadopi
WPA2 ? Ouep !
On connaissait déjà la faiblesse du WEP. Md Sohail Ahmad, chercheur de la société AirTight Networks, affirme maintenant avoir découvert une faille dans le protocole WPA2. Nommée Hole196, cette faille exploitée permet à un utilisateur de bypasser une clé de chiffrement WPA2 pour intercepter et déchiffrer les données d’autres utilisateurs tout en scannant les différents dispositifs WiFi. Cette attaque menée à bien, l’intrus peut alors tenter d’y trouver d’autres vulnérabilités ou installer des malwares, etc.
Selon les premiers détails fournis par AirTight Networks sur leur site et nos confrères de Networkworld.com, cet exploit repose sur une attaque de type Man in the Middle via la GTK (Group Transient Key, clé permettant de gérer le multicast). « Une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis » rappelle Wikipedia.
De fait, seul un « insider », un utilisateur autorisé, peut tirer parti de Hole196 ce qui relativise sa portée. Toutefois, cette faille n’exige aucune attaque par force brute. Le nom de Hole196 fait référence à la page du standard 802.11 (révision 2007) dans lequel cette faille est nichée.
Selon les chercheurs d'AirTight, « rien n’est prévu dans les standards pour corriger ou colmater cette brèche ». Cette vulnérabilité sera présentée par le chercheur lors de deux meetings à venir, le Black Hat Arsenal et le DEF CON 18, les 29 et 31 juillet prochains. On en saura alors un peu plus sur les faculté d'exploitation de cette brèche.
Les précautions élémentaires
Cette nouvelle donne nous replonge néanmoins dans l’entêtante question de la sécurisation de l’accès version Hadopi : la loi sanctionne la négligence de sécurisation qui a conduit à ce que l’IP d’un abonné se retrouve en plein échange illicite sur les réseaux P2P. Fraichement habillé du rôle de ministre de la Culture, Frédéric Mitterrand, avait expliqué qu’en bout de course, «le juge appréciera le cas et tiendra compte des circonstances : son appréciation ne sera pas la même selon que l'abonné aura pris ou non les précautions élémentaires pour sécuriser son accès à internet et selon qu'il exerce ou non une autorité sur l'auteur de l'infraction ».
Se prémunir
Un peu plus exercé à ses missions gouvernementales, le ministre répondait à une question parlementaire pointant justement les problématiques de sécurisation. Il expliquait ainsi qu’existent à ce jour plusieurs voies pour sécuriser un accès : « des solutions de sécurisation du poste informatique permettent de gérer l'utilisation de l'accès à l'intérieur d'un foyer (solutions de type « contrôle parental ») ou de prémunir cet accès contre des tiers extérieurs (solutions de type pare-feu ou antivirus) », et des solutions de sécurisation de la box qui « peuvent être sécurisés au moyen de clés et de protocoles cryptographiques (clés WEP et WPA) »
Parasiter l'oeuvre d'Hadopi
Cette faille, véritablement exploitée, ne mettra pas à terre la souffrante Hadopi puisque les membres de la Commission de protection des droits, tour de contrôle de l’autorité, auront toute latitude pour déterminer un défaut de sécurisation. Par contre, elle permettra de générer davantage de « parasites » dans ses roulements trop parfaits : elle multipliera les hypothèses où des innocents seront mis en cause, et plus sûrement, elle permettra à d’autres d’échapper aux griffes de l’autorité en s’abritant derrière le statut de victime d’une telle attaque (voir une "petite" liste d'excuses imaginées par les lecteurs de PC INpact).
Selon les premiers détails fournis par AirTight Networks sur leur site et nos confrères de Networkworld.com, cet exploit repose sur une attaque de type Man in the Middle via la GTK (Group Transient Key, clé permettant de gérer le multicast). « Une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis » rappelle Wikipedia.
De fait, seul un « insider », un utilisateur autorisé, peut tirer parti de Hole196 ce qui relativise sa portée. Toutefois, cette faille n’exige aucune attaque par force brute. Le nom de Hole196 fait référence à la page du standard 802.11 (révision 2007) dans lequel cette faille est nichée.
Selon les chercheurs d'AirTight, « rien n’est prévu dans les standards pour corriger ou colmater cette brèche ». Cette vulnérabilité sera présentée par le chercheur lors de deux meetings à venir, le Black Hat Arsenal et le DEF CON 18, les 29 et 31 juillet prochains. On en saura alors un peu plus sur les faculté d'exploitation de cette brèche.
Les précautions élémentaires
Cette nouvelle donne nous replonge néanmoins dans l’entêtante question de la sécurisation de l’accès version Hadopi : la loi sanctionne la négligence de sécurisation qui a conduit à ce que l’IP d’un abonné se retrouve en plein échange illicite sur les réseaux P2P. Fraichement habillé du rôle de ministre de la Culture, Frédéric Mitterrand, avait expliqué qu’en bout de course, «le juge appréciera le cas et tiendra compte des circonstances : son appréciation ne sera pas la même selon que l'abonné aura pris ou non les précautions élémentaires pour sécuriser son accès à internet et selon qu'il exerce ou non une autorité sur l'auteur de l'infraction ».
Se prémunir
Un peu plus exercé à ses missions gouvernementales, le ministre répondait à une question parlementaire pointant justement les problématiques de sécurisation. Il expliquait ainsi qu’existent à ce jour plusieurs voies pour sécuriser un accès : « des solutions de sécurisation du poste informatique permettent de gérer l'utilisation de l'accès à l'intérieur d'un foyer (solutions de type « contrôle parental ») ou de prémunir cet accès contre des tiers extérieurs (solutions de type pare-feu ou antivirus) », et des solutions de sécurisation de la box qui « peuvent être sécurisés au moyen de clés et de protocoles cryptographiques (clés WEP et WPA) »
Parasiter l'oeuvre d'Hadopi
Cette faille, véritablement exploitée, ne mettra pas à terre la souffrante Hadopi puisque les membres de la Commission de protection des droits, tour de contrôle de l’autorité, auront toute latitude pour déterminer un défaut de sécurisation. Par contre, elle permettra de générer davantage de « parasites » dans ses roulements trop parfaits : elle multipliera les hypothèses où des innocents seront mis en cause, et plus sûrement, elle permettra à d’autres d’échapper aux griffes de l’autorité en s’abritant derrière le statut de victime d’une telle attaque (voir une "petite" liste d'excuses imaginées par les lecteurs de PC INpact).
Le 25 juillet 2010 à 12:00
(46 044
lectures)
Il y a 185 commentaires
INpactien
skillas
Le dimanche 25 juillet 2010 à 12:28:03
#1
Inscrit
le samedi 27 janvier 07
-
193
commentaires
je trouve même que c'est l'argument ultime dont tout le monde rêve contre hadopi 
vu que :
- le protocole est lui même "poreux" avec cette faille,
- nous ne sommes que locataires des box,
- les cgu interdisent toute modif de la box par l'user,
- la dite faille est techniquement exploitable à distance.(et en mode ninja ^^)
donc le "pauvre suspect hadopien" ne peut être juridiquement responsable.
devant un tribunal décent, hadopi ne tiendrait même pas une seconde.
un spécialiste de la question pourrait commenter ceci?
vu que : - le protocole est lui même "poreux" avec cette faille,
- nous ne sommes que locataires des box,
- les cgu interdisent toute modif de la box par l'user,
- la dite faille est techniquement exploitable à distance.(et en mode ninja ^^)
donc le "pauvre suspect hadopien" ne peut être juridiquement responsable.
devant un tribunal décent, hadopi ne tiendrait même pas une seconde.
un spécialiste de la question pourrait commenter ceci?
INpactien
Je ne comprends pas.
Le vilain garnement doit avoir la clef WPA2 pour pouvoir utiliser cette faille?
Du coup, je ne vois pas vraiment ce que vient faire Hadopi là dedans. Si le pirate a déjà la clef, le possesseur de la ligne est déjà Hadopi-screwed. Que la faille existe ou pas, ça ne change rien, non?
Le vilain garnement doit avoir la clef WPA2 pour pouvoir utiliser cette faille?
Du coup, je ne vois pas vraiment ce que vient faire Hadopi là dedans. Si le pirate a déjà la clef, le possesseur de la ligne est déjà Hadopi-screwed. Que la faille existe ou pas, ça ne change rien, non?
INpactien
Adrian Shephard
Le dimanche 25 juillet 2010 à 12:34:37
#3
Inscrit
le jeudi 29 novembre 07
-
413
commentaires
Je ne comprends pas.
Le vilain garnement doit avoir la clef WPA2 pour pouvoir utiliser cette faille?
Du coup, je ne vois pas vraiment ce que vient faire Hadopi là dedans. Si le pirate a déjà la clef, le possesseur de la ligne est déjà Hadopi-screwed. Que la faille existe ou pas, ça ne change rien, non?
Le vilain garnement doit avoir la clef WPA2 pour pouvoir utiliser cette faille?
Du coup, je ne vois pas vraiment ce que vient faire Hadopi là dedans. Si le pirate a déjà la clef, le possesseur de la ligne est déjà Hadopi-screwed. Que la faille existe ou pas, ça ne change rien, non?
Même question, j'ai pas trop compris le concept d'utilisateur autorisé.
INpactien
Ca n'a rien à voir avec Hadopi cette faille; ca compromet seulement la confidentialité du canal de comm...
Faut arrêter avec cette mauvaise foi dès qu'il s'agit d'Hadopi, ca ne fait que vous présenter comme des fanatiques tachant d'affaiblir à tout prix cette loi/organisme quitte à vous décrédibiliser
Faut arrêter avec cette mauvaise foi dès qu'il s'agit d'Hadopi, ca ne fait que vous présenter comme des fanatiques tachant d'affaiblir à tout prix cette loi/organisme quitte à vous décrédibiliser
INpactien
Si j'ai bien compris, il faut déjà être connecté au réseau (donc connaître la clé), et ça permet "seulement" de sniffer le trafic des autres machines connectées au même réseau.
Donc effectivement, ça n'a rien à voir avec la sécurisation et Hadopi, mais c'est dans l'esprit de PCI de tout rapprocher à hadopi même quand ça n'a rien à voir, pour faire du sensationnel, ou parce que PCI a un esprit "fanboy anti-hadopi".
Du coup, ça m'énerve un peu, parce qu'il faut retrouver la source originale pour être sûr qu'on a bien compris, ce qui est le travail du journaliste au départ.
C'est d'ailleurs pour ça que je ne lis presque plus les news hadopi : une fois sur deux, on y lit des énormités plus grosses que la nappe de pétrole du golfe du mexique.
Edité par Freud le dimanche 25 juillet 2010 à 12:44
Donc effectivement, ça n'a rien à voir avec la sécurisation et Hadopi, mais c'est dans l'esprit de PCI de tout rapprocher à hadopi même quand ça n'a rien à voir, pour faire du sensationnel, ou parce que PCI a un esprit "fanboy anti-hadopi".
Du coup, ça m'énerve un peu, parce qu'il faut retrouver la source originale pour être sûr qu'on a bien compris, ce qui est le travail du journaliste au départ.
C'est d'ailleurs pour ça que je ne lis presque plus les news hadopi : une fois sur deux, on y lit des énormités plus grosses que la nappe de pétrole du golfe du mexique.
Edité par Freud le dimanche 25 juillet 2010 à 12:44
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 185 commentaires
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
