D\u2019un c\u00f4t\u00e9, du point de vue du public, c\u2019est une bonne nouvelle car cela signifie que la conf\u00e9rence comptera moins (ou autant) de d\u00e9bats au sujet des bugs qu\u2019on trouve sur les plateformes de softwares malveillants, principalement utilis\u00e9es par des entreprises et plus d\u2019interventions sur les failles des syst\u00e8mes qu\u2019on utilise au quotidien. D\u2019un autre c\u00f4t\u00e9, l\u2019\u00e9volution des sujets abord\u00e9s \u00e0 Black Hat illustre une tendance alarmante\u00a0: les failles en s\u00e9curit\u00e9 sont effrayantes, car elles affectent de plus en plus notre quotidien.<\/p>\n
L\u2019inauguration<\/strong><\/p>\n Le discours d\u2019inauguration de cette ann\u00e9e a \u00e9t\u00e9 prononc\u00e9 par un gourou de la s\u00e9curit\u00e9 Dan Geer. Contrairement \u00e0 l\u2019an dernier<\/a>, quand le Directeur g\u00e9n\u00e9ral de la NSA, Keith Alexander a prononc\u00e9 le discours d\u2019ouverture, il n\u2019y avait pas de gardes arm\u00e9s, ni de perturbateurs ou de membres de la famille royale ayant une bo\u00eete d\u2019\u0153ufs cach\u00e9s dans son sac \u00e0 dos. Au lieu de cela, une foule captiv\u00e9e buvait chaque parole du discours de presque 60 minutes prononc\u00e9 par Geer, le directeur g\u00e9n\u00e9ral de la s\u00e9curit\u00e9 chez In-Q-Tel (la soci\u00e9t\u00e9 de capital risque de la CIA), sur ce qui pour lui seraient les dix commandements \u00e0 suivre en mati\u00e8re de s\u00e9curit\u00e9 informatique.<\/p>\n \u00a0<\/p>\n L\u2019essentiel du discours sugg\u00e9rait que, pour contrer les failles du march\u00e9, les Etats Unis devraient offrir 10 fois le prix de n\u2019importe quel bug informatique sur le march\u00e9, pour ensuite regrouper les informations sur la faille et les rendre publiques, permettant ainsi aux entreprises de r\u00e9parer n\u2019importe quel bug informatique et \u00a0\u00bb\u00a0r\u00e9duire \u00e0 n\u00e9ant la liste des armes informatiques.\u00a0\u00bb. Il a aussi mentionn\u00e9 qu\u2019entre la s\u00e9curit\u00e9, la libert\u00e9 et le confort, on ne peut en choisir que deux \u00e0 la fois\u00a0; que la religion et les logiciels sont les deux seules choses au monde pour lesquelles on n\u2019a aucune garantie\u00a0; et que les fournisseurs d\u2019acc\u00e8s internet devraient faire payer ce qu\u2019ils veulent en se basant sur\u00a0 le contenu, et donc en assumer la responsabilit\u00e9 ou ils devraient opter pour la neutralit\u00e9 du r\u00e9seau et profiter d\u2019un r\u00e9seau de protection commun.<\/p>\n \u00a0\u00bb\u00a0Choisissez bien\u00a0\u00a0\u00bb conseille Geer<\/a> \u00a0\u00bb\u00a0les fournisseurs d\u2019acc\u00e8s Internet devraient avoir l\u2019un ou l\u2019autre, mais pas les deux\u00a0\u00ab\u00a0.<\/p>\n Piratage d\u2019humains, d\u2019h\u00f4pitaux,\u2026<\/strong><\/p>\n Reconsid\u00e9rons l\u2019impact de la s\u00e9curit\u00e9 sur notre quotidien, comme cela a \u00e9t\u00e9 fait lors d\u2019une table ronde sur la s\u00e9curit\u00e9 des appareils m\u00e9dicaux<\/a>, car certaines failles sont volontairement int\u00e9gr\u00e9es dans nos corps. Les appareils m\u00e9dicaux qui servent dans les h\u00f4pitaux sont bien plus r\u00e9pandus et aussi bien plus utiles pour une grande partie de la population que les appareils m\u00e9dicaux qu\u2019on met dans le corps des patients.<\/p>\n Ce n\u2019est qu\u2019une question de temps avant qu\u2019une attaque sauvage ne soit lanc\u00e9e contre un ou plusieurs de ces appareils. La bonne nouvelle c\u2019est que ces appareils sont incroyablement s\u00e9curis\u00e9s. Une pompe \u00e0 insuline automatique et implant\u00e9e dans un corps r\u00e9gule et corrige bien mieux le niveau d\u2019insuline qu\u2019un adolescent avec un indicateur de glyc\u00e9mie et assez de seringues d\u2019insuline pour un mois.<\/p>\n Les failles viennent du fait que ces appareils communiquent entre eux, et la plupart du temps avec d\u2019autres appareils \u00e0 l\u2019ext\u00e9rieur, et ces derniers peuvent \u00eatre contr\u00f4l\u00e9s par les patients ou par les m\u00e9decins. Soyons clairs\u00a0: la probabilit\u00e9 qu\u2019un assassin passe par un ordinateur pour envoyer un choc mortel sur un pacemaker implant\u00e9 est ridiculement faible. Au risque de para\u00eetre sinistre, il y a des centaines d\u2019autres fa\u00e7ons plus simples de tuer un homme. Vous avez plus de chances de mourir de la foudre que d\u2019une cyberattaque.<\/p>\n Qui s\u2019occupe de produire des patchs pour les appareils m\u00e9dicaux\u00a0? Qui prend en charge l\u2019installation de ces patchs\u00a0? Qui paie\u00a0les factures ? Malheureusement, les r\u00e9ponses \u00e0 ces questions sont un confus m\u00e9lange entre fabricants d\u2019appareils, h\u00f4pitaux et patients. Et quand on utilise le terme \u00a0\u00bb\u00a0appareil m\u00e9dical\u00a0\u00ab\u00a0, on ne prend pas seulement en compte les pacemakers et les pompes \u00e0 insuline, mais aussi de machine \u00e0 IRM, \u00e0 rayons X, \u00a0d\u2019\u00e9chocardiogrammes, en passant par la tablette de votre m\u00e9decin et m\u00eame son ordinateur (souvent sous Windows XP) qui g\u00e8re des quantit\u00e9s de donn\u00e9es m\u00e9dicales sensibles. Pourtant, apr\u00e8s la table ronde \u00e0 ce sujet, il a \u00e9t\u00e9 d\u00e9cid\u00e9 que le risque le plus extr\u00eame auquel nous soyons confront\u00e9s dans ce nouvel univers des appareils m\u00e9dicaux ce serait probablement la manipulation de dossiers m\u00e9dicaux, qu\u2019elle soit accidentelle ou autre, qui entra\u00eenerait la prescription d\u2019un mauvais dosage ou traitement.<\/p>\n Mais terminons sur une bonne nouvelle: c\u2019est bon signe que nous abordions ce probl\u00e8me avant que le ciel ne nous tombe sur la t\u00eate, et ce n\u2019est pas quelque chose de commun dans le secteur des nouvelles technologies.<\/p>\n Avec Yahoo, chiffrez tous vos emails<\/strong><\/p>\n Derni\u00e8rement, Yahoo a fait l\u2019objet de nombreuses critiques pour avoir \u00e9chou\u00e9, entre autres, dans son projet de chiffrer sa messagerie. Suite \u00e0 cela Yahoo a annonc\u00e9 que des modifications seraient apport\u00e9es au cours des prochains mois, voire m\u00eame des prochaines ann\u00e9es. Parmi ces changements, le plus important est celui qui pr\u00e9voit de chiffrer de bout \u00e0 bout tous la totalit\u00e9 des e-mails circulant \u00e0 travers leur messagerie. Cette alt\u00e9ration les placera sur le m\u00eame plan que Google.<\/p>\n Pour en savoir plus sur les modifications apport\u00e9es par Yahoo \u00e0 sa politique de s\u00e9curit\u00e9, consultez le<\/p>\n Kaspersky Daily<\/a> ou le Threatpost<\/a>.<\/p>\n Voiture t\u00e9l\u00e9command\u00e9e<\/strong><\/p>\n J\u2019aurais pr\u00e9f\u00e9r\u00e9 vous parler de l\u2019intervention de deux chercheurs qui expliquent comment pirater une voiture t\u00e9l\u00e9command\u00e9e. Malheureusement, je vais vous parler de deux chercheurs qui apprennent comment pirater une vraie voiture \u00e0 distance, les transformant en deux voitures t\u00e9l\u00e9guid\u00e9es de plusieurs tonnes.<\/p>\n \u00c0 Kaspersky Daily, cela fait plus d\u2019un an qu\u2019on vous parle du piratage de voitures<\/a>, et on n\u2019est pas pr\u00eat d\u2019arr\u00eater. Justement parce que, dans le futur, les voitures seront de plus en plus connect\u00e9es. Pour l\u2019instant, pirater une voiture c\u2019est quelque chose de difficile. Cela requiert des connaissances tr\u00e8s pr\u00e9cises sur un protocole lui-m\u00eame tr\u00e8s pr\u00e9cis qui en principe s\u2019utilise seulement pour les voitures.<\/p>\n Cependant, bient\u00f4t les voitures auront leur propre syst\u00e8me d\u2019exploitation, leur propre march\u00e9 de logiciels et d\u2019applications, et il se peut aussi qu\u2019elles aient leur propre navigateur web. Les syst\u00e8mes d\u2019exploitation, les applications et les navigateurs sont trois choses que les pirates savent exploiter. De plus, comme pour les appareils m\u00e9dicaux, le d\u00e9veloppement de patchs pour renforcer les failles de s\u00e9curit\u00e9 pose de s\u00e9rieux probl\u00e8mes. Est-ce que le conducteur devra amener sa voiture chez le concessionnaire pour lancer la mise \u00e0 jour\u00a0? Si oui, combien de personnes am\u00e8neront leur voiture suite \u00e0 un rappel\u00a0? Ou les fabricants choisiront-ils d\u2019\u00e9laborer un m\u00e9canisme de mise \u00e0 jour \u00e0 distance\u00a0? Si c\u2019est le cas, qu\u2019arrivera-t-il si l\u2019une des fonctionnalit\u00e9s de la mise \u00e0 jour ne marche plus, ou pire se fait hacker par un pirate\u00a0? La bonne nouvelle c\u2019est que Charlie Miller de Twitter, et Chris Valasek de IOActive (illustr\u00e9 ci-dessous) ont d\u00e9velopp\u00e9 un antivirus fonctionnant comme un d\u00e9tecteur int\u00e9gr\u00e9<\/a>, qui vous permet de savoir si quelqu\u2019un essaie de manipuler les connexions entre les diff\u00e9rents capteurs et ordinateurs que l\u2019on trouve dans les voitures, et permet de bloquer les trafics malveillants.<\/p>\n USB \u2013 Consid\u00e9rez qu\u2019elles sont toutes m\u00e9chantes<\/strong><\/p>\n Karsten Nohl (en photo ci-dessus) a \u00e9labor\u00e9 une attaque informatique qui profite du fait que presque tous les ordinateurs au monde, commerciaux ou vendus aux consommateurs, reconnaissent et acceptent des donn\u00e9es provenant d\u2019une cl\u00e9 USB.<\/p>\n Nohl, scientifique chez Security Research Labs, l\u2019a appel\u00e9 l\u2019attaque BadUSB. En gros il a repris le micrologiciel pr\u00e9sent dans les cl\u00e9s USB afin de lancer l\u2019ex\u00e9cution d\u2019une liste longue et d\u00e9taill\u00e9e d\u2019actions malveillantes, y compris (mais pas uniquement) l\u2019injection de codes malveillants dans les machines et de rediriger le trafic.<\/p>\n \u00a0\u00bb\u00a0Les clefs USB\u00a0 ont \u00e9t\u00e9 construites pour marcher comme \u00e7a, personne n\u2019a rien fait de mal.\u00a0\u00a0\u00bb a d\u00e9clar\u00e9 Nohl. \u00a0\u00bb\u00a0Et il n\u2019y a aucun moyen d\u2019y rem\u00e9dier. Tant qu\u2019on utilisera des clefs USB, on pourra faire passer des appareils pour d\u2019autres appareils. C\u2019est un probl\u00e8me de s\u00e9curit\u00e9 structurelle.\u00a0\u00a0\u00bb<\/p>\n Etant donn\u00e9 que l\u2019attaque exploite l\u2019universalit\u00e9 du mod\u00e8le USB, il est possible que les milliards d\u2019appareils soient sensibles \u00e0 cette attaque. Nohl s\u2019inqui\u00e8te aussi de la nature omnipr\u00e9sence du bug et de que ses potentielles attaques puissent entacher la confiance et renforce la suspicion\u00a0 car\u00a0\u00a0\u00bb\u00a0 il n\u2019existe pas d\u2019outils pour \u00e9liminer ou remplacer les micrologiciels malveillants. Cela facilite les infections et rends les machines plus vuln\u00e9rables \u00e0 leurs attaques.\u00a0\u00a0\u00bb<\/p>\n Nohl a d\u2019abord entendu parler de l\u2019attaque par le maintenant tristement c\u00e9l\u00e8bre catalogue des outils de piratage de la NSA.<\/p>\n La gentille \u00e9quipe de CryptoLocker<\/strong><\/p>\n Le groupe de travail \u00e0 l\u2019origine de la suppression du ransomware CryptoLocker<\/a> a fait une apparition au cours de la conf\u00e9rence Black Hat. Lors de leur intervention, ils ont pr\u00e9sent\u00e9\u00a0 aux membres de CryptoLocker un e-mail de l\u2019une de leurs victimes. Cette m\u00e8re c\u00e9libataire ne poss\u00e9dait pas la somme requise par les pirates et leur a demand\u00e9 de d\u00e9bloquer son ordinateur car elle en avait besoin pour travailler.<\/p>\n Ce sont des histoires comme celle-l\u00e0 qui ont pouss\u00e9 ce groupe de\u00a0 travail \u00e0 se r\u00e9unir pour en finir avec CryptoLocker<\/a>. Curieusement, ils ont rapport\u00e9 que les membres de l\u2019\u00e9quipe de CryptoLocker tenaient toujours parole. Cela fait des mois qu\u2019on vous conseille de ne jamais payer de ran\u00e7ons aux pirates car il n\u2019y a aucune garantie qu\u2019ils d\u00e9bloquent votre ordinateur.\u00a0 Pourtant l\u2019\u00e9quipe de CryptoLocker tenait ses engagements.<\/p>\n A la fin de leur pr\u00e9sentation, le groupe de travail a expliqu\u00e9 que les arnaques sournoises et brillantes de ce ransomware ne repr\u00e9sentaient qu\u2019une faible source de revenus pour d\u2019autres groupes de criminels. Malheureusement ils ne sont pas entr\u00e9s dans les d\u00e9tails.<\/p>\n Un logiciel qui tourne mal<\/strong><\/p>\n Le chercheur \u00e0 Kaspersky Lab (et ami du blog<\/a>) Vitaly Kamluk ainsi que le co-fondateur de Cubica Labs et le chercheur en s\u00e9curit\u00e9, Anibal Sacco, ont pr\u00e9sent\u00e9 une s\u00e9rie de mises \u00e0 jour traitant une vuln\u00e9rabilit\u00e9 en s\u00e9curit\u00e9 sur un logiciel omnipr\u00e9sent dont nous avons d\u00e9j\u00e0 parl\u00e9 auparavant.<\/p>\n Le logiciel, d\u00e9velopp\u00e9 par Absolute Software, connu sous le nom de Computrace, est un produit antivol utilis\u00e9 par des soci\u00e9t\u00e9s de mat\u00e9riel informatique\u00a0 et recommand\u00e9 par la plupart des vendeurs d\u2019anti-virus. Et pourquoi pas\u00a0? Apr\u00e8s tout c\u2019est un logiciel l\u00e9gal.<\/p>\n Pourtant, Computrace est aussi un programme assez myst\u00e9rieux<\/a>. Pour des raisons qui restent encore inconnues, Computrace est pr\u00e9sent par d\u00e9faut sur des millions de machines dans le monde. Absolute Software explique que cela ne devrait pas \u00eatre le cas, car Computrace a \u00e9t\u00e9 con\u00e7u pour \u00eatre activ\u00e9 par l\u2019utilisateur ou par le d\u00e9partement informatique.<\/p>\n De plus, une fois que Computrace est activ\u00e9, il est extr\u00eamement difficile de le supprimer, malgr\u00e9 une mise \u00e0 jour du fabricant ou \u00e0 chaque r\u00e9initialisation lors du d\u00e9marrage de l\u2019appareil.<\/p>\n De plus le produit compte quelques vuln\u00e9rabilit\u00e9s, sur lesquelles l\u2019entreprise a accept\u00e9 de travailler manuellement, ce qui rend les machines sujettes \u00e0 des attaques de type \u00ab\u00a0homme du milieu\u00a0\u00bb qui pourraient permettre de prendre le contr\u00f4le des machines infect\u00e9es.<\/p>\n C\u2019est la faute aux satellites <\/strong><\/p>\n Reuben Santamarta, chercheur chez IOActive a d\u00e9couvert que presque tous les appareils impliqu\u00e9s dans la communication par satellite (SATCOM) contiennent des vuln\u00e9rabilit\u00e9s, y compris des portes d\u00e9rob\u00e9es, des identifiants cod\u00e9s, des protocoles peu s\u00e9curis\u00e9s et\/ou peu chiffr\u00e9s.<\/p>\n Selon Santamarta, ces vuln\u00e9rabilit\u00e9s pourraient donner \u00e0 des attaquants \u00e0 distance et non authentifi\u00e9s, la possibilit\u00e9 de compromettre enti\u00e8rement les produits affect\u00e9s.<\/p>\n SATCOM joue un r\u00f4le critique dans la plupart des infrastructures de t\u00e9l\u00e9communication. Pourtant, ils pr\u00e9tendent que leurs attaques pourraient aussi toucher des bateaux, des avions, du personnel militaire, des services d\u2019urgences, des soci\u00e9t\u00e9s de m\u00e9dias et des installations industrielles comme des plateformes p\u00e9troli\u00e8res, des gazoducs, des centrales de traitement des eaux et bien d\u2019autres.<\/p>\n En bref<\/strong><\/p>\n Les op\u00e9rateurs, qui peuvent \u00eatre imit\u00e9s, donnent aux fournisseurs d\u2019acc\u00e8s internet, et potentiellement aux pirates aussi, un contr\u00f4le g\u00e9n\u00e9ral sur les appareils mobiles ou autres<\/a>. Un bug majeur sur Android<\/a> pourrait permettre \u00e0 un pirate de se faire passer pour n\u2019importe quelle application fiable. Les modems mobiles \u00e0 haut d\u00e9bit et les cartes m\u00e9moires sont des cibles faciles pour les pirates.<\/p>\n Malheureusement il y a beaucoup de bonnes interventions \u00e0 Black Hat et moi, je ne peux pas de me d\u00e9doubler et je passe d\u00e9j\u00e0 bien trop de temps dans la salle de presse \u00e0 essayer de comprendre exactement de quoi ces chercheurs parlent (photo ci-dessus). Si vous voulez en savoir plus sur la conf\u00e9rence Black Hat, Dennis Fisher et Mike Mimoso de Threatpost , ainsi que moi-m\u00eame avons r\u00e9capitul\u00e9 la premi\u00e8re<\/a> et la deuxi\u00e8me<\/a> journ\u00e9e dans deux posts diff\u00e9rents. Fisher et Mimoso ont aussi publi\u00e9 un post r\u00e9sumant l\u2019\u00e9v\u00e9nement en entier<\/a> et revenant rapidement sur la DEF CON, qui a d\u00e9but\u00e9 le dernier jour de la conf\u00e9rence Black Hat.<\/p>\n En plus de ces articles publi\u00e9s ici et sur Threatpost, on peut aussi trouver d\u2019autres excellents reportages dans la section presse du site de Black Hat<\/a>. Le hashtag Black Hat (#blackhat<\/a>) devrait aussi compiler de bons articles. Je vous conseille \u00e9ventuellement d\u2019effectuer des recherches sur Google sur la domotique et les mesures de s\u00e9curit\u00e9 \u00e0 prendre contre les attaques de nos domiciles.<\/p>\n","protected":false},"excerpt":{"rendered":" Un r\u00e9sum\u00e9 des actus et des recherches en s\u00e9curit\u00e9 de la Conf\u00e9rence de hackers Black Hat qui s\u2019est tenue la semaine derni\u00e8re \u00e0 Las Vegas. <\/p>\n","protected":false},"author":42,"featured_media":3481,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[731,838,839,813,102,532,61,227],"class_list":{"0":"post-3480","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-actualites","9":"tag-attaques-de-voitures","10":"tag-attaques-mobiles","11":"tag-black-hat","12":"tag-conference","13":"tag-objets-connectes","14":"tag-securite","15":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/black-hat-avions-trains-voitures\/3480\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/actualites\/","name":"Actualit\u00e9s"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3480"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3480\/revisions"}],"predecessor-version":[{"id":14190,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3480\/revisions\/14190"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3481"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"BH-IMAGE-2\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2014\/08\/06100735\/BH-IMAGE-2.jpg\")
<\/a><\/p>\n![\"BH-IMAGE-5\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2014\/08\/06100734\/BH-IMAGE-5.png\")
<\/a><\/p>\n![\"BH-IMAGE-3\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2014\/08\/06100733\/BH-IMAGE-3.jpg\")
<\/a><\/p>\n![\"BH-IMAGE-4\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2014\/08\/06100731\/BH-IMAGE-4.jpg\")
<\/a><\/p>\n