{"id":4797,"date":"2015-08-18T13:56:20","date_gmt":"2015-08-18T13:56:20","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=4797"},"modified":"2020-06-30T14:46:22","modified_gmt":"2020-06-30T14:46:22","slug":"security-week-digest-33","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/security-week-digest-33\/4797\/","title":{"rendered":"La s\u00e9curit\u00e9 pendant la semaine 33 : les portes sans verrou, Microsoft invuln\u00e9rable, d\u00e9sassembleur et douleur"},"content":{"rendered":"

Bienvenue dans le r\u00e9sum\u00e9 hebdomadaire des nouvelles relatives \u00e0 la s\u00e9curit\u00e9, saison 1, \u00e9pisode 2.\u00a0 Dans l\u2019article pr\u00e9c\u00e9dent, nous en avons appris plus<\/a> sur les voitures qui se d\u00e9verrouillaient automatiquement, sur le StageFright chronique d\u2019Android et sur le fait que nous ne serions plus surveill\u00e9s sur le Web (en principe).<\/p>\n

\"\"<\/p>\n

Vous trouverez dans cet article deux nouvelles qui semblent ne pas avoir de rapport entre elles mais qui, en r\u00e9alit\u00e9, ont une chose en commun\u00a0: les vuln\u00e9rabilit\u00e9s \u00e9mergent de la r\u00e9ticence des distributeurs \u00e0 prendre les mesures de s\u00e9curit\u00e9 disponibles. La troisi\u00e8me nouvelle ne concerne pas du tout la s\u00e9curit\u00e9, mais se rapporte plut\u00f4t \u00e0 des cas particuliers dans son industrie.<\/p>\n

Laissez-moi vous rappeler les r\u00e8gles\u00a0: chaque semaine les \u00e9diteurs de Threatpost<\/a> choisissent trois sujets d\u2019actualit\u00e9 importants auxquels j\u2019ajoute des commentaires d\u00e9taill\u00e9s et impitoyables. Vous pourrez trouver tous les \u00e9pisodes de cette s\u00e9rie ici<\/a>.<\/p>\n

Pirater des portes d\u2019h\u00f4tel<\/strong><\/p>\n

L\u2019histoire de Threatpost<\/a><\/p>\n

On dit souvent qu\u2019il y a une dichotomie des sciences et des lettres, et que les experts dans ces deux domaines peuvent \u00e0 peine se comprendre. En g\u00e9n\u00e9ral, les personnes sont convaincues qu\u2019un humaniste intellectuel ne peut pas devenir un scientifique ou un ing\u00e9nieur.<\/p>\n

John Wiegand, un musicien de formation, a cass\u00e9 ce st\u00e9r\u00e9otype. Dans les ann\u00e9es 1930, il \u00e9tait pianiste<\/a> et il dirigeait la choral pour enfants, jusqu\u2019\u00e0 ce qu\u2019il s\u2019int\u00e9resse \u00e0 la conception des amplificateurs audio. Dans les ann\u00e9es 1940, il a travaill\u00e9 sur la nouveaut\u00e9 de l\u2019\u00e9poque\u00a0: l\u2019enregistrement sur bande magn\u00e9tique. C\u2019est en 1974 (il avait 62 ans), qu\u2019il a fait sa plus grande d\u00e9couverte.<\/p>\n

\"\"<\/p>\n

Elle s\u2019appelle \u00ab\u00a0le fil Wiegand\u00a0\u00bb. C\u2019est un fil magn\u00e9tique comprenant un alliage de cobalt, de fer et de vanadium trait\u00e9 de telle mani\u00e8re qu\u2019il est form\u00e9 d\u2019un fil ext\u00e9rieur dur recouvrant un fil int\u00e9rieur doux. Les champs externes magn\u00e9tisent facilement la couche externe, qui r\u00e9siste aussi \u00e0 la d\u00e9magn\u00e9tisation, m\u00eame quand les champs externes sont enlev\u00e9s\u00a0: c\u2019est une caract\u00e9ristique qui s\u2019appelle le champ coercitif \u00e9lev\u00e9. Le fil doux interne r\u00e9agit diff\u00e9remment\u00a0: il n\u2019est pas magn\u00e9tis\u00e9, jusqu\u2019\u00e0 ce que la couche externe le soit enti\u00e8rement.<\/p>\n

Au moment o\u00f9 la couche ext\u00e9rieure du fil est compl\u00e8tement magn\u00e9tis\u00e9e, l\u2019int\u00e9rieur est finalement autoris\u00e9 \u00e0 l\u2019\u00eatre aussi. Puis les deux fils inversent leur polarit\u00e9. Cette r\u00e9action produit un voltage tr\u00e8s important qui peut \u00eatre exploit\u00e9 pour tout type d\u2019application de d\u00e9tection et de mouvement. Elle peut \u00eatre utilis\u00e9e par exemple pour les clefs des h\u00f4tels.<\/p>\n

Contrairement aux cartes modernes, les uns et les z\u00e9ros ne sont pas enregistr\u00e9s dans la puce, mais plut\u00f4t dans une s\u00e9quence directe de fils qui sont dispos\u00e9s d\u2019une certaine mani\u00e8re. Reprogrammer une telle puce est impossible, et le sch\u00e9ma g\u00e9n\u00e9ral n\u2019est pas similaire aux cartes magn\u00e9tiques d\u2019abonnement modernes pour les transports publiques ou les cartes de paiement, mais il ressemble plut\u00f4t aux cartes de bande magn\u00e9tique, qui sont plus fiables.<\/p>\n

Devrions-nous abandonner les cartes magn\u00e9tiques ? Pas encore<\/em>. Wiegand a donn\u00e9 son nom, non seulement \u00e0 l\u2019effet d\u00e9couvert, mais aussi au protocole<\/a> d\u2019\u00e9change de donn\u00e9es qui est plut\u00f4t ancien. Cependant, tout ce qui est mentionn\u00e9 est tr\u00e8s mauvais. Premi\u00e8rement, il n\u2019a jamais \u00e9t\u00e9 vraiment normalis\u00e9, et il dispose de nombreuses versions.<\/p>\n

Deuxi\u00e8mement, le code d\u2019identification original peut aller jusqu\u2019\u00e0 16 bits et ne produit que tr\u00e8s peu de combinaisons. Troisi\u00e8mement, la conception de ces cartes magn\u00e9tiques qui poss\u00e8dent des fils, et qui ont \u00e9t\u00e9 invent\u00e9es avant que l\u2019on ait appris comment mettre un ordinateur complet dans une carte de cr\u00e9dit, restreint la longueur de la cl\u00e9 \u00e0 juste 37 bits et ne peut donc pas lire les cartes plus longues.<\/p>\n

De ce fait, la semaine derni\u00e8re, pendant la conf\u00e9rence Black Hat, les chercheurs Eric Evenchick<\/a> et Mark Baseggio<\/a> ont pr\u00e9sent\u00e9 leur appareil qui, s\u2019il y est autoris\u00e9, intercepte (d\u00e9chiffre) les s\u00e9quences cl\u00e9s. Il est d\u2019autant plus int\u00e9ressant que les cartes n\u2019ont rien \u00e0 faire avec \u00e7a, car l\u2019information est vol\u00e9e pendant que les donn\u00e9es sont transmises d\u2019un lecteur de carte \u00e0 un contr\u00f4leur de porte qui utilise toujours ce protocole Wiegand.<\/p>\n

Le nom de cet appareil est BLEkey. Il repr\u00e9sente un petit bout de mat\u00e9riel informatique qui a besoin d\u2019\u00eatre incorpor\u00e9 dans un lecteur de carte, par exemple, dans la porte d\u2019un h\u00f4tel. Les chercheurs ont montr\u00e9 que l\u2019op\u00e9ration compl\u00e8te prend seulement quelques secondes. Tout est simple. Il suffit juste de lire la cl\u00e9, attendre pour le vrai propri\u00e9taire de partir et ouvrir la porte. Bien s\u00fbr, il est possible de ne pas attendre ou de ne jamais ouvrir la porte. Sans aller dans les d\u00e9tails techniques, le dialogue entre la porte et le lecteur sans fil peut \u00eatre repr\u00e9sent\u00e9 par\u00a0:<\/p>\n

\u00ab\u00a0Qui est l\u00e0?<\/em><\/p>\n

\u2013 C\u2019est moi<\/em><\/p>\n

\u2013 Ah, te voil\u00e0\u00a0! Entre\u00a0!\u00a0\u00bb<\/em><\/p>\n

\n

Final talk run through! pic.twitter.com\/TQB472izkO<\/a><\/p>\n

\u2014 Eric Evenchick (@ericevenchick@mastodon.social) (@ericevenchick) August 6, 2015<\/a><\/p><\/blockquote>\n