David Bigot

Hier, la troisième édition de la conférence Hackito Ergo Sum a été officiellement ouverte par Philippe Langlois qui a souhaité à tout le monde la bienvenue et a tenu à remercier les différents sponsors pour leur aide. Et il avait bien raison de le faire ! Cette année, la conférence a reçu ses orateurs et auditoire dans la magnifique salle du Parti Communiste. Mais le décor ne fait pas tout ! Il faut surtout mentionner l’hospitalité et la convivialité auxquelles les organisateurs de la Hackito nous ont habitués ces deux dernières années, ainsi que l’abondance de sujets intéressants.

Ceci étant dit, voici dans les grandes lignes comment s’est déroulée la première journée de la Hackito :

Keynote #1 – Cédric Blancher

Conformément à la tradition des années précédentes, la première journée a débuté par une courte introduction (« Keynote ») présentée par Cédric Blancher, destinée à nous plonger dans l’ambiance générale de l’événement avant de céder la place à des présentations plus techniques.

Malgré le fait qu’il a dû remplacer à la dernière minute l’orateur initialement prévu, sa présentation a délivré des messages assez clairs gravitant autour des questions suivantes :
• Qu’est-ce que le « hacking » ?
• Quelle est la relation entre la sécurité informatique et le « hacking » ?
• Quelles sont les conséquences de la médiatisation de la sécurité informatique ?
• En quoi le « hacking » est-il bénéfique pour la société ?

En résumé :
Le « hacking » est une activité visant à adapter l’existant aux besoins. Le côté pragmatique est souvent complété par l’aspect ludique de l’activité (We do it for fun !). Le « hacking » n’est pas exclusivement lié au monde informatique et pour illustrer ce propos, l’orateur a donné des exemples de « hacks » dans des domaines aussi différents que la photographie ou le parachutisme.

Paradoxalement, le fait que la “sécurité informatique” soit de plus en plus médiatisée ne signifie pas forcément que les entreprises soient plus sensibilisées ou mieux protégées. Preuve en est les derniers incidents de sécurité survenus chez Google, RSA, etc.

Une conséquence assez évidente de cette médiatisation est la multiplication des conférences de sécurité. Si, en soi, il s’agit d’une tendance plutôt positive, il ne faut pas négliger les aspects moins bénéfiques :
• Actuellement, le nombre de conférences est considérablement supérieur à celui des orateurs. Par conséquent, les sujets abordés sont souvent les mêmes ;
• Un autre point réside dans la dégradation progressive de la qualité des présentations. À titre d’exemple, le niveau technique de la Black Hat de l’année dernière lui a semblé tellement bas qu’elle sera probablement la dernière de sa vie.

Cependant, la présentation a fini sur un ton optimiste, en rappelant en quoi le « hacking » est une activité fructueuse et pourquoi elle devait continuer à exister.

Tout d’abord, le « hacking » implique « apprendre » et « comprendre », il encourage l’innovation et il permet de garder un certain équilibre entre le pouvoir des constructeurs / éditeurs et leurs clients ou encore entre les organisations gouvernementales et les citoyens.

Baseband attacks revisited – Ralf-Philipp Weinmann

Ralf-Philipp Weinmann de l’université du Luxembourg dévoile ses travaux sur la sécurité des réseaux cellulaires.
L’orateur a récupéré un système Siemens dans les sous-sols de son université, permettant de mettre en place une infrastructure 3G dans le but de tester des attaques.

Selon lui, les constructeurs des chipsets prennent au sérieux les problèmes de sécurité. En revanche, les problèmes les plus conséquents proviennent des téléphones commercialisés. En effet, les revendeurs sont réticents à mettre à jour les produits pour des raisons financières. Cette gestion de la sécurité, complexe à intégrer, laisse des failles non corrigées.
Ralf-Philipp Weinmann a démontré que les accès JTAG sont faciles à obtenir sur de nombreux téléphones, via l’utilisation de RIFF box.

Par la suite, une liste des plateformes émergeantes est donnée ainsi que les principales découvertes et chipsets déjà bien connus et décrits dans certains handbooks.

Un livre, nommé « iOS Hacker’s Handbook » écrit par Ralf-Philipp Weinmann, sortira en mai. Ce dernier traitera majoritairement des attaques Baseband.
Site Web: https://cryptolux.org/Ralf-Philipp_Weinmann

Hardware backdooring is pratical par Jonathan Brossard & Florentin Demestrescu

Jonathan Brossard commence par énoncer les informations d’usage, à savoir que les conférenciers ne sont pas des terroristes, qu’aucun Proof Of Concept (POC) ne sera ni distribué, ni disponible durant leur intervention.

Il présente également les choix qui les ont poussés à étudier les backdoors sur l’architecture X86 :
• Cette architecture est bien connue et utilisée par les gouvernements ;
• Le phénomène « backdooring » est très en vogue à l’heure actuelle, [pour preuve, une information a été publiée concernant le sujet « Chinese Capabilities for Computer Network Operations and Cyber Espionage » le 07 mars 2012.

Ce document soulève un potentiel vecteur d'attaque induit par le fait que la majorité des composants d'un ordinateur sont fabriqués en Chine. Si des backdoors sont implémentées dans le matériel commandé par les grands demandeurs mondiaux, toutes les infrastructures peuvent être vulnérables, entités civiles et militaires confondues.]
Après avoir présenté le projet Coreboot, Florentin Demestrescu nous décrit l’architecture de la carte mère sur laquelle ont porté les tests du Coreboot. Une courte démo du coreboot, via un câble PCI est réalisée, conséquence d’un souci technique sur la sortie écran de la carte mère présente. L’auditoire peut voir toutes les données envoyées sur le bus PCI.

Jonathan enchaîne sur les précédents travaux effectués sur les backdoors, il est à noter que les dernières conférences datent de 2010. Construit en 4 semaines sur une base libre (free software), « Rakshasa » peut flasher le BIOS, la carte réseau ou tout autre carte PCI, booter une charge via le réseau/wiFi/wiMax. Il permet notamment de supprimer le bit NX rendant ainsi la stack exécutable. Il peut supprimer les mises à jour CPU, la protection anti-SMM, mais également désactiver l’ASLR en patchant le noyau Windows à la volée.

Il est possible de booter sur un autre payload/OS à distance, mais également d’afficher une fausse invite de commande Bitlocker/Truecrypt, rendant ainsi la cryptographie inutile : « Why cryptography will not save you ».

Le gros intérêt de l’outil est de pouvoir accéder à une charge virale à distance : bootkitting de toutes les versions de Windows (excepté la 8 semble-t-il) en 32/64 bits.

« Rakshasa » est comme invisible sur la machine, puisque le système de fichiers n’est pas modifié.

Les briques utilisées par « Rakshasa » (Coreboot, SeaBios, iPXE) lui permettent d’être un outil portable, extrêmement modulaire, bénéficiant d’une stack réseau complète pouvant être mise à jour si besoin est.

Une vidéo est diffusée faisant office de démonstration dans laquelle l’auteur utilise son outil avec un payload distant permettant de se connecter sur le compte du Windows 7 en saisissant n’importe quel mot de passe. Le payload utilisé provient d’un reverse de konboot, point sur lequel un des orateurs s’excuse.

Strange and Radiant Machines in the PHY Layer – Travis Goodspeed & Sergey Bratus

Article intéressant avec comme sujet les attaques ciblant les couches physiques émettrices de signaux radio.
Le problème de sécurité exprimé par Travis Goodspeed est celui lié aux communications des couches OSI, les unes avec les autres. Il est courant de laisser les couches supérieures du modèle gérer la sécurité. Ainsi, Travis a ciblé l’éventualité de générer des paquets contrôlés en destination des couches physiques via le concept de « packets in packets ». Le concept poussé par Travis est l’encapsulation d’un paquet dans un autre paquet. Le but est de se servir du premier paquet comme enveloppe laissant décapsuler le paquet contenu et ainsi l’interpréter. La réciproque est expliquée avec les « packets out of packets ».

Quelques exemples d’attaques sont effectués lors de la conférence :
• l’un avec un clavier Microsoft sans fil ainsi qu’un module d’interception des communications émises par le clavier ;
• l’autre exemple, « power supply attacks », concerne une méthode de récupération d’une ROM. Après avoir effectué un court circuit sur la carte, le chipset pense que la mémoire flash est vide, il active ainsi le JTAG, permettant une connexion via GDB et ainsi, de récupérer toute la ROM.

Sites Web:
« Packets in packets » : http://packetsinpackets.org
Blog : http://travisgoodspeed.blogspot.fr/

Cryptographic function identification in obfuscated binary program – Joan Calvet

Après avoir prévenu l’auditoire que son sujet comprenait une bonne partie de reverse engineering, Joan Calvet précise que son projet n’en est qu’à ses débuts.

Le but de l’étude est dans un premier temps de pouvoir identifier quel algorithme est utilisé dans un programme en soumettant un dump du programme à son outil.

Dans un premier temps, l’orateur s’est concentré sur TEA (Tiny Encryption Algorithm). En temps normal, le code assembleur du dump contient une « magic constant », ce qui rend l’identification aisée. Mais dans certaines implémentations ou dans des programmes obfusqués, cette constante n’existe pas.

L’idée est d’utiliser les entrées/sorties pour détecter l’algorithme TEA (ou un autre algorithme à long terme). Sa méthode de recherche se décompose en trois étapes :
• Collecter la trace d’exécution ;
• Extraire de la collecte un possible algorithme avec ses paramètres ;
• Identifier l’algorithme en utilisant des algorithmes de référence.

Lors de la 1ère étape, la trace d’exécution est récupérée via des outils tels que PIN qui est un framework « Dynamic Binary Instruction » maintenu par IBM.

La 2ème étape requiert de trouver les calculs algorithmiques dans le code ASM, ce qui se résume à une petite partie de code.

En cryptographie, les algorithmes appliquent la même opération répétée sur les paramètres d’entrée/sortie. Il est donc primordial de repérer les boucles en remplaçant par des symboles le corps de la boucle. La détection des entrées/sorties est facilitée par le constat que les données d’entrée sont lues et les données de sortie sont écrites par les instructions adéquates du code ASM.

L’extraction des informations est alors représentée sous forme de graphes qui permettent une meilleure visibilité.
La 3ème et dernière étape est l’identification de l’algorithme. Son programme « brute-force » les algorithmes de référence avec les valeurs d’entrée extraites, puis compare les sorties extraites par rapport aux sorties calculées.

Il a ainsi réussi à identifier le TEA dans plusieurs cas réels (virus et vers). Pour la petite anecdote, il a découvert que l’implémentation du TEA sur un site relié à wikipedia.ru était erronée. En modifiant son modèle de recherche, il a néanmoins réussi à l’identifier avec succès.

Il a étendu son modèle pour la recherche de l’algorithme RC4 qui est légèrement différent puisqu’il comporte plus de boucles que le TEA.

Joan fait remarquer que son modèle ne fonctionne pas pour UPX LZMA à cause de sa définition de boucles, mais pourrait éventuellement fonctionner, suspense…

En conclusion, il souhaite ajouter des algorithmes (compression) à son modèle, et, bien entendu, faire de son PoC un véritable outil.

Workshop Lockpicking – Walter Belgers

La journée a fini avec une présentation sur le « lockpicking » délivrée par Walter Belgers. Le « lockpicking » est une activité consistant à ouvrir des serrures de manière détournée, avec l’accord du propriétaire. La présentation a porté principalement sur les sujets suivants :
• Principe de fonctionnement d’une serrure ;
• Présentation des faiblesses (imperfections mécaniques, erreurs de conception, etc.) et des différentes techniques permettant de les exploiter (« raking », « padlock trick », « bumping », « pick gun », etc.) ;
• Moyens de se protéger contre le « lockpicking » (« mushroom pins », « spool pins », « rotating disc locks », « magnetic/electronic locks ») ;
• Quelques astuces pour réussir ses tentatives de lockpiking.

Cette présentation s’est avérée très intéressante, avec des démos suggestives telles que celle de la technique « Foil impressioning ». Celle-ci permet, à l’aide d’une clé quelconque et d’une feuille d’aluminium, de reconstruire le relief de la clé permettant d’ouvrir une serrure dont on n’a pas la clé.

Auteurs du billet : Costina Catanoiu, Philippe Faure, Gregory Charbonneau, Maxime Walter et relu par Isabelle Feetz