Hack in Paris c'est pour bientôt, histoire de vous remettre à jours avec certaines des conf présentées, je vous fait de nouveau profiter des articles ecrits par mes amis de Sysdream

Par Damien Cauquil

Présentation de l’auteur

Damien Cauquil est un passionné d’informatique, d’électronique et de systèmes embarqués et surtout le Directeur du Labo de recherche de Sysdream. Sysdream est un cabinet d’audit et de conseil. Vous pouvez aussi retrouver Damien sur son blog.

Introduction

Le hardware hacking est une discipline visant à analyser et comprendre le fonctionnement d'un matériel, sans aucun autre élément que le matériel lui-même, afin d'y trouver de potentielles vulnérabilités voire dans certains cas de le réutiliser ou de l'adapter.

OpenWRT est un des exemples les plus connus de hack hardware : il vise à installer une version open source et personnalisable d'un routeur WiFi sur des matériels a priori non modifiables, en exploitant des faiblesses ou des fonctionnalités cachées de ces derniers. Il ajoute même des fonctionnalités et améliore les performances !

De la même façon, les ROM Android alternatives comme CyanogenMod sont réalisées à partir de bidouilles similaires, nécessitant du matériel adéquat et des connaissances particulières.

Origine

Les premiers ordinateurs personnels comme le Sinclair ZX80 ou encore l'Apple II étaient fournis avec les schémas électroniques permettant de comprendre leur fonctionnement et de s'interfacer avec ceux-ci. Cette pratique est désormais caduque, et plus aucun équipement n'est fourni avec les schémas de conception, ceux-ci étant protégés par des brevets et jalousement gardés par leurs concepteurs.

Il n'y a donc aucune autre alternative, afin de comprendre le fonctionnement d'un système, que d'ouvrir ledit système et d'analyser les composants qui s'y trouvent afin de retrouver tout ou partie du schéma de conception. On parle alors de rétro-ingénierie matérielle, une discipline qui requiert de solides compétences en électronique.

La série « Halt and catch fire » illustre cette pratique dans le premier épisode, avec deux des protagonistes qui décident de comprendre le fonctionnement d'un composant d'un ordinateur personnel IBM.

Des ordinateurs omniprésents

La miniaturisation des composants, couplée aux grandes avancées de l'informatique, a joué un rôle crucial dans le développement des systèmes embarqués. De nos jours, on retrouve des microprocesseurs et des microcontrôleurs dans presque tout équipement connecté, de la box de votre fournisseur d'accès à votre pèse-personne dernière génération. Il en va de même pour votre smartphone ou le routeur WiFi que vous employez à la maison : ce sont des ordinateurs plus ou moins puissants, réalisant des tâches complexes.

Néanmoins, l'analyse et la compréhension de leur conception sont rendues difficiles à cause de cette miniaturisation : il faut désormais de puissantes loupes et de l'expérience pour identifier des composants qui auparavant étaient facilement identifiables. Cela ne veut pas dire que l'on ne peut pas bidouiller, car il reste un ensemble de composants avec lesquels nous pouvons interagir : les interfaces de communication. Parmi les interfaces les plus souvent employées, on retrouve notamment :

• les interfaces Ethernet (réseau),
• les interfaces de console série, anciennes mais toujours employées,
• les interfaces électroniques, employant des protocoles barbares comme l'I2C, SPI ou JTAG

Certes, ces mécanismes de communication ne sont pas jeunes, mais permettent de communiquer à la fois avec le système informatique embarqué s'il y en a un, mais aussi avec des composants importants comme la mémoire de stockage ou des interfaces de débogage dites bas-niveau, intervenant directement au niveau du microprocesseur ou du microcontrôleur.

À l'aide d'outils adaptés dont certains sont open source, comme l'excellent GoodFET de Travis Goodspeed, ou encore HardSploit, un outil type Metasploit, mais pour le hardware hacking, on peut réussir à extraire des données des composants mémoire, mais aussi influencer le comportement des systèmes.

Certaines attaques permettent même de contourner des protections complexes empêchant de modifier du code implanté dans ces derniers. Le champ des possibles est vaste, comme par exemple reprogrammer la mémoire d'un équipement (comme c'est le cas lors de l'installation d'OpenWRT) ou encore réaliser une extraction du contenu de cette mémoire (pour la réalisation de ROM alternatives) :

Et des logiciels troués

Une fois les informations glanées de la mémoire d'un équipement, il est alors possible de les analyser afin d'identifier de possibles vulnérabilités. Aussi, certaines personnes se sont spécialisées dans cette discipline, et pratiquent la rétro-ingénierie sur les données ainsi obtenues. Elles peuvent ainsi identifier des systèmes de fichiers, voire même les fichiers HTML employés pour l'interface web de l'équipement par exemple ! Dans d'autres cas, c'est du code exécutable qui sera analysé, permettant ainsi de déceler des faiblesses de conception ou des vulnérabilités pouvant être exploitées.

La vidéo suivante montre un hack matériel permettant de modifier les prix des étiquettes électroniques présentes dans bon nombre de magasins :

La vidéo suivante montre la réalisation d'une télécommande permettant de piloter l'éclairage public, via l'exploitation d'un système radio des années 90 :

Pour en savoir plus

Le blog de /dev/ttyS0 regorge d'exemples d'analyse de firmwares d'équipements et est aussi une bonne source quant à l'accès aux interfaces de communication (port série et JTAG).

Mise en pratique

Côté mise en pratique, nous conseillons la formation de M. Julien Moinard et M. Yann Allain, fondateur et directeur actuel de Opale Security, intitulée "HARDWARE HACKING LABORATORY FOR SOFTWARE PENTESTERS".

Yann Allain est aussi expert en sécurité des systèmes matériels et embarqués, et participe activement avec son équipe chez Opale Security au développement de l'outil HardSploit qui sera d’ailleurs présenté à la BlackHat USA 2015.

Cette formation sur 3 jours, tente de répondre à la question suivante : Comment vérifier la sécurité de systèmes embarqués ? Elle sera dispensée du 15 au 17 juin 2015 lors de la 5e édition de Hack In Paris, événement organisé par Sysdream. Si vous voulez y assister, contacter directement par mail info@hackinparis.com .

Bon hardware hacking à tous !

Sur mobile aussi la sécurité est importante, encore plus celles des données personnelles.
Le VPN est un des meilleurs moyen de se protéger, connexion sécurisée, surf anonyme et surtout accès à tous les sites peu importe le lieu géographique.
Pour être tranquille vous pouvez tester Freedome pour Android ici et pour iOS ici.

Cet article merveilleux et sans aucun égal intitulé : Introduction au hardware hacking ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ce qui est bien avec vous, chers Korbenautes, c'est que quand un truc vous déplait, vous êtes nombreux à m'écrire pour me dire : "T'as vu ce que fait [insérer ici le nom d'une entreprise ou d'un gouvernement] ?"

Et comme ça fait plusieurs personnes qui me parlent de ça, je  me suis enfin décidé à faire un petit article. Trêve de suspense, on va parler des FAI et leur option Internet+.

Internet+ est une option de micropaiement portée par Orange et utilisée aussi par Free, SFR et Bouygues Telecom qui permet de payer des services et des biens en ligne, sans dégainer la carte bancaire. En effet, l'achat s'effectue d'un simple clic et son montant est ajouté à votre facture Internet.

Cette solution est très critiquée, car elle est méconnue de la plupart des gens qui souscrivent sans faire attention à des tas de services inutiles et qui à la fin du mois découvrent leur facture, horrifiés. Certains sites abusent d'Internet+, trompent les internautes et facturent la consultation de leurs pages web à la minute comme au temps du bon vieux minitel. Bref, vous voyez le délire.

Et comme c'est pas forcement clair pour tout le monde, de se désabonner à tous ces services quand on est passé par Internet+, on est un peu bloqué, surtout que tous les abonnements sont reconduits tacitement.

Pour ne rien gâcher au plaisir de tout ça, certains opérateurs, Orange en tête, activent par défaut ce service. Ce qui, il faut bien l'avouer, est un peu sale. Bref, si vous voulez éviter tous soucis, connectez vous sur votre compte opérateur Internet et désactivez tout ce qui parle d'Internet+ (et de Contact+).

Comme ceci chez Orange :

Allez dans votre espace client, dans l'onglet "mes contrats" -> "contrat internet". Cliquez sur "paramétrer mes services"

Cliquez sur "désactivé" pour Internet+ (et Contact+ pendant que vous y êtes)

Comme ceci chez Bouygues, dans l'espace Client :

Chez SFR :

Cet article merveilleux et sans aucun égal intitulé : Internet+ – Soyez vigilant ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

The Witcher 3 vient de rentrer dans la cour des grands avec ses 4 millions de galettes vendues. Mais bien qu’il soit de grande qualité, certains moddeurs proposent d’améliorer encore l’expérience.

Après avoir bourlingué, une bonne centaine d'heures in-game, je vous ai sélectionné 5 mods (aussi bien cosmétiques que techniques) que j‘ai trouvé bien sympathiques et qui ne nuisent pas à l'équilibre original du jeu, le but étant d'améliorer le confort et l'immersion autant que possible.

Désactiver l’intro et la vidéo lors des écrans de chargements

C’est quand même bien lourdingue quand on lance le jeu, de se taper la vidéo d’intro. Même constat avec le résumé systématique de l'histoire, à chaque fois que l'on charge une sauvegarde manuelle.

Avec ce mod vous aurez 3 choix possibles : ne désactiver que la vidéo d’intro, ou celle des écrans de chargement, ou enfin les deux.

Merci d'avance pour nos oreilles !

Changements dans la gestion des couleurs

Si vous n’êtes pas trop fan du niveau de saturation des couleurs, trop chatoyant, trop lumineux ou trop saturé, il se peut que vous trouviez votre bonheur avec 1.000 Times Better 2.3.1. Si l'on met de côté son titre relativement pompeux, il faut reconnaître que le résultat est plutôt convaincant. À essayer.

Changer la couleur du cheval de Geralt

Ce petit mod, très simple à installer, permet de choisir la couleur d’Ablette. Ô joie ! Si vous en avez marre du marron caca, vous pourrez maintenant chevaucher un pur-sang noir ou blanc.

Les items sont 10 fois moins lourds

Un des gros défauts de The Witcher 3, c’est son absence de coffre de rangement ou de maison personnel. Alors oui ! Cela serait hors de propos, car un sorcelleur est un nomade et non un sédentaire, me direz-vous. Mais le jeu est tellement généreux en items de toutes sortes que cela devient vite compliqué (voire carrément chiant) de gérer constamment son inventaire afin de ne pas tomber en surpoids... ce qui empêche Geralt de courir.

Si, comme moi, vous êtes du style à fouiller la totalité des armoires, caisses, coffres et cadavres afin de ramasser tout ce qui traîne et que votre leitmotiv est "Ca sert à rien, mais... au cas ou... je le prends quand même !", vous êtes certainement atteint de kleptomania-in-game aiguë, alors voilà un petit Mod qui fera certainement du bien en proposant de réduire de façon drastique le poids des équipements.

Démembrements à volonté

Parce qu’on aime tous les fleurs et les petits oiseaux dans le ciel qui font cui-cui, on finira avec un mod rempli d’amour et de poésie offrant la possibilité d’augmenter la fréquence des démembrements jusqu’à 100%. Les amateurs d'hémoglobine et les petits Dracula en herbe risquent de le télécharger fissa.

Une petite vidéo illustrative en guise de dessert :

Si vous avez d'autres Mods qui vous bottent, n’hésitez pas à en parler dans les commentaires ;)

Cet article a été rédigé avec amour par Davil pour Korben

Cet article merveilleux et sans aucun égal intitulé : The Witcher 3 : 5 mods sélectionnés que pour vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Depuis plus d'un an, j'observe de loin le système des AMAP, car je cherche à manger des choses de meilleure qualité que ce qu'on peut trouver en supermarché.

Pour ceux qui ne connaissent pas, les AMAP sont des associations qui permettent d'établir des partenariats à l'année entre des agriculteurs locaux et des particuliers. Il faut évidemment pouvoir s'engager de manière sûre auprès de l'association, pour que les agriculteurs puissent s'organiser et produire ce qu'il faut pour l'année.

C'est top et j'encourage vraiment chacun à jeter un œil du côté des AMAP. Mais à côté de chez moi (Cournon-d'Auvergne), aucune AMAP ne m'allait vraiment. C'était un poil contraignant en terme d'organisation, et le concept "j'ai un panier surpris, mais je ne sais pas ce qu'il y a dedans" ne me va pas spécialement.

Bref, la question restait en suspend jusqu'il y a 2 semaines, où j'ai découvert le site Locavor.fr. Créé en 2013, Locavor est un site qui permet de consommer local, en commandant chaque semaine ce dont on a besoin via le site. Pas d'engagement, pas de paniers surprises, pas de rythme imposé... C'est comme un drive de supermarché, mais avec des trucs locaux qui sont bons et des producteurs sympas.

Alors comment ça se passe ? Et bien, tout d'abord, il faut qu'un volontaire devienne gérant d'un Locavor. Par exemple, sur celui de ma commune, c'est Alrick (ci-dessous) qui s'est dévoué à cette tâche sympathique.

Il prend contact avec les agriculteurs et producteurs locaux, il fait la promo du service, il met en ligne les produits disponibles chaque semaine, il gère la réception des commandes et l’accueil des membres sur le lieu de distribution. Pour tout ça, il touchera 9% de ce qui est vendu. Et le site Locavor empoche 7,5 % pour le service. Ce qui laisse 83,5% du prix de revient au producteur, ce qui est dans l'ensemble beaucoup plus intéressant pour lui que ce que propose la grande distribution. Surtout que c'est le producteur qui fixe ses propres prix.

En tant que membre Locavor (c'est gratuit pour s'inscrire), on a donc jusqu'à J-2 pour passer une commande. Et niveau produits, c'est un régal... Fromages auvergnats, viande, yaourt, lait, légumes frais, et même de la bière, du savon, du jus de pomme...etc., etc. Tout cela dépend de ce que les producteurs proches de chez vous peuvent vous proposer.

On choisit donc ses produits, on paye en ligne et on n'a plus qu'à se rendre 2 jours plus tard sur le lieu de distribution pour récupérer sa commande. C'est sympathique, simple et pas plus cher qu'en supermarché.

Ça fait 2 semaines que j'expérimente la chose, et je suis conquis. Maintenant, il faut juste que les gens accrochent et que le Locavor de mon coin se développe pour attirer un peu plus de monde, faire venir plus de producteurs, sécuriser le gérant...etc., etc. Si vous êtes de Clermont-Ferrand et de ses environs, venez, venez ;-)

Sur le site Locavor, vous pouvez entrer votre code postal pour trouver le plus proche de chez vous. Et si malheureusement, il n'y en a pas, vous pouvez toujours vous y mettre et devenir gérant de Locavor comme Alrick. Ça vous fera un petit complément de revenu.

Je ne pense que Locavor remplacera les AMAP, car ce n'est quand même pas le même esprit (associatif vs société privée), mais ça peut déjà être une première étape, un premier pas vers de la production locale. Au-delà du simple fait de manger plus sain (car quasi tout est bio), il y a aussi un côté responsable sur tout ce qui est diminution du gaspillage, traçabilité des produits, réduction des intermédiaires, réduction de la consommation énergétique (moins de pétrole pour le transport) et bien sûr soutien à l'agriculture paysanne locale. Comme je le disais plus haut, les producteurs fixent eux-mêmes leurs prix et réduisent les pertes en livrant uniquement ce qui a été commandé via le site.

Moi en tout cas, j'adore, même si je passe encore au supermarché pour pas mal de trucs qui ne sont pas des produits frais. Je vous encourage à tester => Locavor

En ce qui me concerne, en tout cas, j'y retourne ce soir ;-)

Edit : Dans le même genre, il existe aussi La Ruche qui dit oui !

Cet article merveilleux et sans aucun égal intitulé : J’ai testé pour vous : Manger sain et local ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Aether est un outil que j'observe depuis un moment et comme maintenant il fonctionne correctement, je me suis dit que j'allais vous en parler.

Alors qu'est-ce que Aether ? Et bien il s'agit d'un logiciel libre mis au point par Burak Nehbit qui permet de créer des forums (boards) totalement décentralisés (p2p). Anonyme et non censurable, Aether vous permettra de communiquer librement avec votre communauté.

Attention, il ne s'agit pas là d'une zone de non-droit... Tous ces forums sont modérés, mais ils le sont par la communauté elle-même qui peut voter pour conserver ou virer un post.

Il est aussi possible de s'abonner à des forums (boards) spécifiques... moi j'ai choisi Linux, Online Privacy, Technology et même Anarcho-Capitalism pour rigoler. Aether se veut être le nouveau Reddit 100% anonyme... On verra si la mayonnaise prend.

Vous l'aurez compris, à chaque fois que vous créez un message sur Aether celui-ci est répliqué de machine en machine (p2p). Bon par contre, la communauté francophone est inexistante et il a fallu attendre 2 mois avant d'avoir ma première réponse...

Pour que vous puissiez tester le service, j'ai créé une board Korben.info dedans avec un post de bienvenue. Suffit d'utiliser le moteur de recherche de l'appli pour le trouver et vous y abonner. Vous pourrez ensuite y poster ce que vous voulez. Ça sera uniquement du texte par contre, car Aether ne supporte pas les pièces jointes.

Aether est encore au stade expérimental. Son créateur fait ça sur son temps libre et il aurait besoin d'aide et d'un audit de sécurité pour renforcer encore plus le côté anonymat. Si vous voulez le tester, Aether fonctionne sous Windows, OSX et Linux et vous pouvez le télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Aether – Le forum anonyme et décentralisé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.