Donc, après une pause judicieusement placé au milieu du récit, reprenons la ou je me suis arrêté ce matin, la conférence de Harald Welte et Dieter Spaar sur la mise en place d'un réseau gsm. Les 2 conférenciers commencent par expliquer pourquoi ils ont mis ça en place, tout en exposant des problèmes connus du réseau comme le fait que le réseau authentifie le mobile, mais l'inverse n'est pas vrai, ce qui pose certaines questions de sécurité. Le but de la démonstration est donc d'alerter l'audience vis à vis des risques, tout en rappelant qu'il ne faut pas tenter ça chez soi, car l'utilisation des ondes est régulé et contrôlé. Harald continue en expliquant que la doc est soit trop bas niveau, soit trop haut niveau, et que quasiment tout la spécification GSM est disponible, sauf le systéme de chiffrement.

Le matériel utilisé est un siemens bs-11 microbts, acheté il y a 3 ans, sans documentation, et il a donc fallu faire une étude, sur la base de divers traces radio. Tandis que les différences avec les réseaux classiques et les différents composants sont présentés, mon voisin de droite commence à chercher le matériel sur ebay, et celui de gauche continue son reverse engineering d'un dump binaire. Des trucs qui nous mettent dans l'ambiance du CCC.

Durant une démonstration hier, la machine a permis de récolter une liste complète d'identifiant de portable, ce qui a permis d'avoir la nationalité des gens possédant un mobile, via les numéros IMSI et IMEI. Harald a d'ailleurs vu qu'un des numéros était sans doute faux, ce qui prouve qu'il y a au moins une personne qui trafique sa carte sim .

Et pour montrer que ça marche, une bonne partie des gens présents ( dont moi ) ont recu un sms annoncant la conférence via le réseau de test. Et après une présentation des divers projets libres du domaine, les caméras sont coupés, et la véritable démonstration commence, l'affichage des logs montrant un sms intercepté, et le flux de visteurs paniquant le présentateur qui n'a plus la main sur sa machine.

La fin de la présentation laisse augurer 2 choses : un réseau de test l'année prochaine au CCC, et un moyen d'intercepter facilement des conversations, via numeris/isdn, car c'est difficile à faire par manque de matériel gsm assez ouvert.

Une conférence très intéressante sur un sujet qu'on a tendance à oublier, car après tout, on a quasiment tous un téléphone mobile. Je profite de la pause pour m'enfiler une bradwurtz de 50 cm comme repas de midi avant de partir voir Privacy in the social semantic web, principalement parce que le sujet parle de xmpp. La présentation commence par expliquer les problèmes avec les réseaux sociaux centralisés actuels, pourquoi ça a décollé maintenant et pas il y a 5 ou 10 ans, et expose l'architecture proposé par la thése de l'auteur à base de web sémantique et de xmpp. Vous savez, le web semantique, ce qui a été trés bien résumé en "machine readable internet", la vision de Tim Berners Lee qui n'a hélas jamais décollé. La présentation fut assez courte, l'auteur voulant surtout du feedback, mais les idées exposés sont intéressantes. J'ai pas osé parler du problème de la centralisation des serveurs jabbers, car une bonne partie des gens se retrouvent sur les mêmes serveurs, comme jabber.org, celui de l'apinc ou gtalk.

Après l'échauffement, je me prépare pour le grand talk, celui que tout le monde attends, combattre un botnet ( Stormfucker, Owning the Stormbotnet ). Mais les hasards de la programmation font que la conférence d'aprés, fait par la même équipe, est échangé avec celle que je veut voir. Ayant réussi à choper une place de choix au 4ème rang, je me retrouve coincé à attendre que commence Squeezing Attack Traces. La conférence présente surtout libemu, un outil de détection de malware par émulation du code, basé en partie sur wine. Le projet est disponible sur la page des auteurs. Ce qui permet de faire un honeypot sous linux, capable d'émuler les malwares windows. Bien sur, tout ceci n'est qu'une introduction à la suite, l'analyse de Storm.

La présentation commence par un simple rappel sur Storm, expliquant qu'il y a que 100 000 zombies, ce qui est pas si énorme que ça par rapport à d'autres. Ensuite, les méchanismes de p2p utilisé par le réseau sont détaillés, basés au début sur le réseau d'edonkey, overnet. Puis le principe d'une attaque sur le réseau est expliqué, afin de détourner le trafic des noeuds de commandes, permettant d'étudier le protocole. Vient ensuite l'explication du protocole, des divers systémes de protections mises en place, notamment le code trop compliqué et trop pourri de Kademlia, utilisé par le botnet. Enfin, aprés 1/2h d'explications, une démonstration en live est faite, et en effet, on voit l'injection d'un binaire sur la machine, permettant théoriquement l'exécution automatique d'un outil de nettoyage. Pendant la présentation, j'ai pas arreté de me demander si les propriétaires du botnet étaient dans la salle ou pas. Je suppose que je ne saurais jamais, mais l'idée est amusante. Les détails sur le fonctionnement du réseau sont assez intéressants, on est en effet loin des anciens réseaux avec un serveur irc pour distribution des commandes.

Les auteurs n'ont pas encore completement réglé le probléme, mais je pense qu'un grand pas en avant dans la lutte contre le spam a été fait aujourd'hui. Et je pense que le workshop annoncé pour la soirée a également permis d'avoir des idées d'avancement.

Enfin, la derniére conférence de la journée pour moi fut celle sur Onioncat, a tor-based anonymous vpn. L'idée est d'utiliser les services cachés de tor pour faire passer du traffic ip, via un système similaire à socat, avec d'un coté un device tun, pour le réseau, et de l'autre, un connexion tor via socks. Le véritable noeud du problème, résolu brillamment, c'est de faire correspondre une adresse ip à un hash de services cachés. Et la solution, c'est d'utiliser ipv6. Le logiciel est utilisable, bien qu'un peu lent ( enfin, c'est un euphémisme, d'aprés les auteurs ). Leur but est d'étendre le réseau afin de le rendre utilisable et utile, et je compte pour ma part faire un essai pour voir. Et sans doute un paquet, pour le cas ou le plf doit passer en mode totalement anonyme.

Et c'est tout pour aujourd'hui, mais avant de finir, il parait que le DDOS du dunking donut's fut un grand succès, des amis ont pris des photos pour ceux qui veulent voir.

Published on 2008-12-29 22:35:58