Eric Bruni - DGSIC
Un talk sans slides, à l'ancienne ;) et sans technique, ça change. Quand tout tombe, en attendant les réseaux opportunistes, on appelle l'armée qui déploie un réseau en attendant le rétablissement des infrastructures civiles comme ce fut le cas lors des inondations à Draguignan.
Il est complexe de fournir une solution de sécurité qui ne vienne pas se mettre en travers de la fonctionnalité, mais c'est déjà pris en compte au sein des systèmes d'information des armées. Systèmes soumis à des contraintes de terrain avec une mobilité qui est tout sauf cosmétique lors d'une opex.
C'est fini le tout fait maison par l'armée pour l'armée, ça coûte, et la tendance est à l'intégration de technologies civiles seulement si elles ont fait leur preuves. La sécurité par morceaux c'est bien, mais le manque de vision globale peut mettre en échec le modèle.
L'individu, l'acteur de base de nos SI, s'il est négligé ou s'il n'est pas écouté, sensibilisé correctement, peut se retourner, sans s'en rendre compte, contre le SI. Et le stresse, la panique, font rentrer l'individu dans un mode dégradé ou les réflexes de sécurité sautent au profit de l'attaquant.
Les VIP, c'est un vrai problème, et il faut avoir le courage de les encadrer, de les contraindre à un modèle de sécurité adapté à ses responsabilités, en prenant pour exemple Obama et son blackberry.
Quand aux données dans la mobilité, il faut se poser la question du travail des données en local ou bien centralisées dans un cloud. Car en cas de perte des données, elles sont perdue pour soi, et gagnées pour quelqu'un d'autre.
Une bonne synthèse de l'ensemble de la conférence sur la thématique de la conférence qu'il est difficile de bien retranscrire :)
mercredi 30 novembre 2011
C&ESAR - 2011 - Sécurité dans les réseaux opportunistes
par Abdullatif Shikfa & cie - Alcatel, Eurecom
Communication opportuniste : pas de destination explicite, pas d'addresse, la destination est déterminée sur le contenu, pas de routes etc... permettre donc la communication quand le réseau est hors service ou non disponible.
C'est un secteur de recherche en pleine expansion avec un grand nombre de problématiques à résoudre dans un tel réseau pair à pair avec un niveau de confiance très faible, et une transmission de message très opportuniste avec une destination plus ou moins floue.
La disponibilité n'est clairement pas de mise dans un tel réseau, on est pas dans du best-effort mais carrément dans un "mieux que rien".
L'intégrité peut dors et déjà être assurée cryptographiquement car le principe de signature si on attache sa clef publique au message permet de valider la signature de façon totalement asynchrone.
Un message est émis en définissant la destination à l'aide d'un ensemble d'attributs (nom, prénom, fonction, etc...). Entête auquel on attache un message.
le problème, c'est que la transmission du message en fonction du contexte pose un problème de confidentialité, et c'est là que le travail de l'orateur interviens.
Le message peut être chiffré à l'aide d'un système de dérivation de la clef publique à partir de l'identité du destinataire.
L'entête contenant le contexte est quand à lui chiffré avec un algorithme qui permet de rechercher des informations dans les données chiffrés sans en avoir le clair, et donc de router les messages de proche en proche.
la suite dans les actes (manque de temps)
Communication opportuniste : pas de destination explicite, pas d'addresse, la destination est déterminée sur le contenu, pas de routes etc... permettre donc la communication quand le réseau est hors service ou non disponible.
C'est un secteur de recherche en pleine expansion avec un grand nombre de problématiques à résoudre dans un tel réseau pair à pair avec un niveau de confiance très faible, et une transmission de message très opportuniste avec une destination plus ou moins floue.
La disponibilité n'est clairement pas de mise dans un tel réseau, on est pas dans du best-effort mais carrément dans un "mieux que rien".
L'intégrité peut dors et déjà être assurée cryptographiquement car le principe de signature si on attache sa clef publique au message permet de valider la signature de façon totalement asynchrone.
Un message est émis en définissant la destination à l'aide d'un ensemble d'attributs (nom, prénom, fonction, etc...). Entête auquel on attache un message.
le problème, c'est que la transmission du message en fonction du contexte pose un problème de confidentialité, et c'est là que le travail de l'orateur interviens.
Le message peut être chiffré à l'aide d'un système de dérivation de la clef publique à partir de l'identité du destinataire.
L'entête contenant le contexte est quand à lui chiffré avec un algorithme qui permet de rechercher des informations dans les données chiffrés sans en avoir le clair, et donc de router les messages de proche en proche.
la suite dans les actes (manque de temps)
C&ESAR - 2011 - Sécurité des systèmes navals
Par Patrick Hébrard - DCNS
http://www.n0secure.org/2011/09/security-problems-in-operational-navy.html
Bon, la même en VF :). c'est déjà un peu plus dynamique. au menu: multiniveau, COTS, résistance aux contraintes marines, et une durée de vie bien plus longue que l'ordiphone sous android.
Comparativement à la présentation de hack.lu, on à le droit à plus d'illustrations. Un bateau, c'est pas grand, et donc il faut prendre le moins de place possibles, ce qui donne des postes extrêmement tassées façon régie télé.
L'avantage du COTS, c'est le recul (erm...), le défaut c'est la sécurité avec leur collection connue de vulnérabilités, dont l'impact est bien plus fort en mer que dans un milieu industriel traditionnel.
Coté critères communs, tout le bateau est EAL1 (erf..) et le système d'information est EAL3. Le SI embarque un ensemble de fonctions de sécurité adaptables en fonction du contexte, il est donc possible de faire sauter l'authentification en situation de combat pour éviter d'avoir à taper un login/pass pour lancer des contre-mesures et éviter de se manger le missile ou la torpille ennemie.
http://www.n0secure.org/2011/09/security-problems-in-operational-navy.html
Bon, la même en VF :). c'est déjà un peu plus dynamique. au menu: multiniveau, COTS, résistance aux contraintes marines, et une durée de vie bien plus longue que l'ordiphone sous android.
Comparativement à la présentation de hack.lu, on à le droit à plus d'illustrations. Un bateau, c'est pas grand, et donc il faut prendre le moins de place possibles, ce qui donne des postes extrêmement tassées façon régie télé.
L'avantage du COTS, c'est le recul (erm...), le défaut c'est la sécurité avec leur collection connue de vulnérabilités, dont l'impact est bien plus fort en mer que dans un milieu industriel traditionnel.
Coté critères communs, tout le bateau est EAL1 (erf..) et le système d'information est EAL3. Le SI embarque un ensemble de fonctions de sécurité adaptables en fonction du contexte, il est donc possible de faire sauter l'authentification en situation de combat pour éviter d'avoir à taper un login/pass pour lancer des contre-mesures et éviter de se manger le missile ou la torpille ennemie.
C&ESAR - 2011 - Mobilité, sécurité et l'enquête judiciaire
par Eric Freyssinet - Gendarmerie Nationale
(@ericfreyss).
Pour ce qui est de la force de frappe de la gendarmerie dans le domaine, c'est 60 experts et enquêteurs spécialisés, 220 NTEC, plus de 500 correspondants NTEC, et en 2011 20 A-NTEC.
Coté équipement, c'est du tout ip mobile, avec la possibilité de localiser les patrouilles en temps réel, et un fourgon spécialisé pour pouvoir travailler sur les scènes de crimes, des kits d'analyse forensic portables utilisable directement lors des perquisitions (bref un arsenal digne des experts ;)).
Les préoccupations portent autour des indiscrétions des mobiles: manque de cloisonnement, vulnérabilités exploités via SMS, croissance du malware dans le mobile, botnets mobiles, vols de matériels, vol de mobiles / spam mobile. A ça s'ajoute les nouvelles tendances de l'omnipotence du mobile apporté par les technologies NFC. En effet la carte navigo coute moins cher à remplacer qu'un Iphone à 700 euros qu'on aime pas sortir dans le métro au risque de se le faire voler.
La mobilité pose problème pour identifier la localisation de l'adresse IP au niveau géographique, la transition ipv4 vers ipv6, les réseaux wifi, les vpn et réseaux d'annonymisation comme tor posent problème aux forces de l'ordre. Et derrière une IP il est difficile d'associer une personne unique. Pourquoi localiser ? pour des questions de juridictions compétentes pour savoir quel parquet traite l'affaire.
Le positionnement dans le temps et dans l'espace permet de confirmer ou d'infirmer un éventuel alibi d'une personne dans une affaire. La couverture réseau, notamment wifi, à un impact sur certaines affaires, car une ip liée à un réseau wifi de madame michu à pu être piraté par le voisin.
L'identification de l'abonné mobile sur la base du numéro de téléphone pose problème aux enquêteurs, surtout dans un contexte de portabilité du numéro et de la démultiplication des MVNO, sans compter que certains résident français utilisent des sim étrangères sur le territoire, rendant difficile l'accès à l'identité réelle de l'abonné. Pour les réseaux de données, l'utilisation du Nat à plusieurs étages transforme ça en casse tête. Le numéro IMEI n'est pas forcément très fiable, car codé dans la rom, et l'emplois de "flashbox" pour changer l'IMEI du téléphone viens là encore brouiller les pistes.
L'interception légale est complexe non pas sur la partie voix, mais surtout sur la partie réseau internet, avec le chiffrement, les protocoles multiples etc... La localisation à partir des réseaux sociaux ou des métadonnées des images aide grandement les enquêteurs dans leur travail.
Coté hardware, l'hétérogénéité des composants des téléphones mobiles, leur gestion de la mémoire de stockage rendent la tâche compliquée, mais permettent d'extraire un grand nombre d'informations rémanentes. Petit exemple de skimmer équipé d'un système de téléphonie mobile consultable à distance par l'attaquant.
Les partenariats s'étoffent avec le monde académique et privé, avec l'UTT de Troie, ou bien avec Arxsys qui à développé le DFF digital forensic framework. La création de centre d'excellence pour la recherche et la formation contre la cybercriminalité est en cour avec la création d'une communauté francophone libre et/ou open-source pour l'investigation numérique.
Pour conclure quelques pistes et questions :
- capture de la mémoire vive d'un terminal mobile (1Go voir plus)
- capture de preuve dans un réseau d'objets connectés
- corrélation d'informations issues de multiples mobiles
- quels sont les usages et les outils de demain ? et les pratiques et usages criminels associés.
(@ericfreyss).
Pour ce qui est de la force de frappe de la gendarmerie dans le domaine, c'est 60 experts et enquêteurs spécialisés, 220 NTEC, plus de 500 correspondants NTEC, et en 2011 20 A-NTEC.
Coté équipement, c'est du tout ip mobile, avec la possibilité de localiser les patrouilles en temps réel, et un fourgon spécialisé pour pouvoir travailler sur les scènes de crimes, des kits d'analyse forensic portables utilisable directement lors des perquisitions (bref un arsenal digne des experts ;)).
Les préoccupations portent autour des indiscrétions des mobiles: manque de cloisonnement, vulnérabilités exploités via SMS, croissance du malware dans le mobile, botnets mobiles, vols de matériels, vol de mobiles / spam mobile. A ça s'ajoute les nouvelles tendances de l'omnipotence du mobile apporté par les technologies NFC. En effet la carte navigo coute moins cher à remplacer qu'un Iphone à 700 euros qu'on aime pas sortir dans le métro au risque de se le faire voler.
La mobilité pose problème pour identifier la localisation de l'adresse IP au niveau géographique, la transition ipv4 vers ipv6, les réseaux wifi, les vpn et réseaux d'annonymisation comme tor posent problème aux forces de l'ordre. Et derrière une IP il est difficile d'associer une personne unique. Pourquoi localiser ? pour des questions de juridictions compétentes pour savoir quel parquet traite l'affaire.
Le positionnement dans le temps et dans l'espace permet de confirmer ou d'infirmer un éventuel alibi d'une personne dans une affaire. La couverture réseau, notamment wifi, à un impact sur certaines affaires, car une ip liée à un réseau wifi de madame michu à pu être piraté par le voisin.
L'identification de l'abonné mobile sur la base du numéro de téléphone pose problème aux enquêteurs, surtout dans un contexte de portabilité du numéro et de la démultiplication des MVNO, sans compter que certains résident français utilisent des sim étrangères sur le territoire, rendant difficile l'accès à l'identité réelle de l'abonné. Pour les réseaux de données, l'utilisation du Nat à plusieurs étages transforme ça en casse tête. Le numéro IMEI n'est pas forcément très fiable, car codé dans la rom, et l'emplois de "flashbox" pour changer l'IMEI du téléphone viens là encore brouiller les pistes.
L'interception légale est complexe non pas sur la partie voix, mais surtout sur la partie réseau internet, avec le chiffrement, les protocoles multiples etc... La localisation à partir des réseaux sociaux ou des métadonnées des images aide grandement les enquêteurs dans leur travail.
Coté hardware, l'hétérogénéité des composants des téléphones mobiles, leur gestion de la mémoire de stockage rendent la tâche compliquée, mais permettent d'extraire un grand nombre d'informations rémanentes. Petit exemple de skimmer équipé d'un système de téléphonie mobile consultable à distance par l'attaquant.
Les partenariats s'étoffent avec le monde académique et privé, avec l'UTT de Troie, ou bien avec Arxsys qui à développé le DFF digital forensic framework. La création de centre d'excellence pour la recherche et la formation contre la cybercriminalité est en cour avec la création d'une communauté francophone libre et/ou open-source pour l'investigation numérique.
Pour conclure quelques pistes et questions :
- capture de la mémoire vive d'un terminal mobile (1Go voir plus)
- capture de preuve dans un réseau d'objets connectés
- corrélation d'informations issues de multiples mobiles
- quels sont les usages et les outils de demain ? et les pratiques et usages criminels associés.
C&ESAR - 2011 - La mobilité: menace et politique de sécurité adaptée
par Kim Nguyen - ministère de l'interieur (DCRI)
Les missions de la DCRI : contre-espionnage, contre-terrorisme, protection des intérets économiques, subversion violente (??).
Bon sans surprise, les chinois (ip chinoises ?) sont dans le top des sources d'intrusions informatiques en France. Le vol de pc, dans une entreprise acceuillante, sur un site soit-disant sécurisé, c'est un vrai problème qui soulève la question de la confiance (A qui profite le crime ?). La déstabilisation est une réalité contre les chefs d'entreprises avec menaces sur les membres de la famille juste avant une réunion clé. Perte/oubli de clef usb et autres portables dans les trains sont la source principale de fuites d'informations.
L'orateur invite l'assemblée à porter plainte systématiquement en cas de vol de téléphone / laptop / PC / clef USB et autres supports amovibles.
En cas d'accidents, d'incidents ou de situations de crises, il est parfois difficile d'identifier les responsabilités, la mobilité des équipements des personnes et des données sont donc à prendre en compte dans la définition des PSSI.
L'usurpation d’identité c'est une infraction et il faut déposer plainte, parfois les services de police ne sont pas tout à fait à jour, et il faut donc insister. L'usurpation d'identité étant en pleine expansion.
Sécurité de l'information - Pierre-Yves bouf
L'entreprise est un lieu de confort, mais lorsqu'on est en déplacement, on est dans un environnement bien plus anxiogène dont le temps et la réactivité est un facteur d’aggravation.
Alors forcément, pour assurer la sécurité, on accumule les solutions (en carton) pour sécuriser les communications, fichiers etc... mais cette panoplie ne résiste pas au quotidien et aux impératifs à fortiori quand le temps est compté.
Et les tuiles ne manquerons pas (loi de murphy ?) : foudre, incendie. Sans compter les oublis (7600 ordinateurs portables oubliés sur les sièges arrière des taxi. ajoutez à ça le vol et le renseignement et crime organisé, et votre SI est entre de bonnes mains).
Comment identifier les informations sensibles : FFTG -> Faut Faire Très Gaffe soit : Finances, Futur, Technique, Gens. Et les supports d'information : Numérique, Papier, Connaissance. Les secrétaires sont bien placées pour avoir connaissance de tout ça, et c'est la première cible du renseignement. "Dans secrétaire il y a taire" (lol). Les fuites d'informations ne manquent pas, le TGV en est un bon exemple.
L'attaquant à le choix des armes et prendra forcément le plus discret et le moins coûteux pour mettre à mal votre sécurité. Alors pour lutter vous avez à votre disposition la technique, l'organisation, l'intelligence et la capacité d'action des membres de l'entreprise.
Les missions de la DCRI : contre-espionnage, contre-terrorisme, protection des intérets économiques, subversion violente (??).
Bon sans surprise, les chinois (ip chinoises ?) sont dans le top des sources d'intrusions informatiques en France. Le vol de pc, dans une entreprise acceuillante, sur un site soit-disant sécurisé, c'est un vrai problème qui soulève la question de la confiance (A qui profite le crime ?). La déstabilisation est une réalité contre les chefs d'entreprises avec menaces sur les membres de la famille juste avant une réunion clé. Perte/oubli de clef usb et autres portables dans les trains sont la source principale de fuites d'informations.
L'orateur invite l'assemblée à porter plainte systématiquement en cas de vol de téléphone / laptop / PC / clef USB et autres supports amovibles.
En cas d'accidents, d'incidents ou de situations de crises, il est parfois difficile d'identifier les responsabilités, la mobilité des équipements des personnes et des données sont donc à prendre en compte dans la définition des PSSI.
L'usurpation d’identité c'est une infraction et il faut déposer plainte, parfois les services de police ne sont pas tout à fait à jour, et il faut donc insister. L'usurpation d'identité étant en pleine expansion.
Sécurité de l'information - Pierre-Yves bouf
L'entreprise est un lieu de confort, mais lorsqu'on est en déplacement, on est dans un environnement bien plus anxiogène dont le temps et la réactivité est un facteur d’aggravation.
Alors forcément, pour assurer la sécurité, on accumule les solutions (en carton) pour sécuriser les communications, fichiers etc... mais cette panoplie ne résiste pas au quotidien et aux impératifs à fortiori quand le temps est compté.
Et les tuiles ne manquerons pas (loi de murphy ?) : foudre, incendie. Sans compter les oublis (7600 ordinateurs portables oubliés sur les sièges arrière des taxi. ajoutez à ça le vol et le renseignement et crime organisé, et votre SI est entre de bonnes mains).
Comment identifier les informations sensibles : FFTG -> Faut Faire Très Gaffe soit : Finances, Futur, Technique, Gens. Et les supports d'information : Numérique, Papier, Connaissance. Les secrétaires sont bien placées pour avoir connaissance de tout ça, et c'est la première cible du renseignement. "Dans secrétaire il y a taire" (lol). Les fuites d'informations ne manquent pas, le TGV en est un bon exemple.
L'attaquant à le choix des armes et prendra forcément le plus discret et le moins coûteux pour mettre à mal votre sécurité. Alors pour lutter vous avez à votre disposition la technique, l'organisation, l'intelligence et la capacité d'action des membres de l'entreprise.
C&ESAR - 2011 - Comment allier objectifs d'usages et de sécurité
Pierre-Yves Gouardin et al. - Orange
Sous fond de scénario théorique d'une grande entreprise de l'armement dont les cadres sont mobiles et travaillent sur des appels d'offres hautement concurentiel, Orange nous propose une analyse des risques et solutions. (ça sonne très commercial :/).
Bon, en gros, c'est le bordel, des smartphones, des tablettes, des ordiphones des gadgets sous fond de BYOD, c'est le bordel niveau sécu, entre le VIP avec son Windows phone "sécurisé" et le super cadre commercial "sensible" à la sécurité, et la secrétaire caricaturale qui met à mal la sécurité sans s'en rendre compte, la société TargetSA est mal barrée... heureusement il existe des "solutions" (je vous passe le nombre de fois ou on à pu entendre iPhone dans la présentation).
La "solution" réside en un empilement de fonctionnalités de sécurité: chiffrement, remote-wipe, ordinateur sécurisé + (lol), un windows phone sécurisé + (rofl), etc...
S'en suivent les scénarios d'attaque : application piégée correspondant aux gouts du VIP, la secretaire qui utilise sont smartphone Android tout pourri pour traiter des documents confidentiels et qu'elle perd. Le super-cadre commercial en déplacement lui ne se fait pas avoir parcequ’il dispose d'un ordiphone banalisé sans données sensibles.
Les Orateurs enchaînent les démonstrations d'analyse de risques prenant compte de la "dépérimetrisation" et qui prend tout bien les besoins en compte comme il faut pour que l'utilisateur ne contourne pas la sécurité pour arriver à ses fins (mwai).
Sous fond de scénario théorique d'une grande entreprise de l'armement dont les cadres sont mobiles et travaillent sur des appels d'offres hautement concurentiel, Orange nous propose une analyse des risques et solutions. (ça sonne très commercial :/).
Bon, en gros, c'est le bordel, des smartphones, des tablettes, des ordiphones des gadgets sous fond de BYOD, c'est le bordel niveau sécu, entre le VIP avec son Windows phone "sécurisé" et le super cadre commercial "sensible" à la sécurité, et la secrétaire caricaturale qui met à mal la sécurité sans s'en rendre compte, la société TargetSA est mal barrée... heureusement il existe des "solutions" (je vous passe le nombre de fois ou on à pu entendre iPhone dans la présentation).
La "solution" réside en un empilement de fonctionnalités de sécurité: chiffrement, remote-wipe, ordinateur sécurisé + (lol), un windows phone sécurisé + (rofl), etc...
S'en suivent les scénarios d'attaque : application piégée correspondant aux gouts du VIP, la secretaire qui utilise sont smartphone Android tout pourri pour traiter des documents confidentiels et qu'elle perd. Le super-cadre commercial en déplacement lui ne se fait pas avoir parcequ’il dispose d'un ordiphone banalisé sans données sensibles.
Les Orateurs enchaînent les démonstrations d'analyse de risques prenant compte de la "dépérimetrisation" et qui prend tout bien les besoins en compte comme il faut pour que l'utilisateur ne contourne pas la sécurité pour arriver à ses fins (mwai).
C&ESAR - 2011 - Femtocells - A femtostep to the holy grail ?
Dr Jean-Pierre Seifert - TU Berlin & Deutsche Telecom Laboratories
Les Femtocell servent à étendre la couverture d'un opérateur dans des zones ou la réception est mauvaise. Elles sont souvent déployées chez l'abonné et dépendent de la connectivité ADSL pour effectuer le lien entre la Base Station et le réseau de l'opérateur.
Ces femtocells peuvent être achetées ou loués, mais pour les obtenirs, il faut fournir à l'opérateur son adresse postale pour des raisons réglementaires. Il est interdit par exemple de se déplacer de pays en pays avec sa femtocell (HNB : Home Node B).
Au niveau des specifications de sécurité, les femtocell ne doivent pas être déplacées, au cas ou elles réceptionnent un appel d'urgence. Le démarrage de la femtocell doit être sécurisé par des moyens cryptographiques pour ne pas fournir un shell au démarrage. Ainsi le consortium 3GPP à déjà identifié un grand nombre de risques associé aux femtocells.
Afin de verrouiller géographiquement la femtocell, les opérateurs peuvent employer des services de GeoIP, les macrocellules (nodes B), ou bien les technologies GPS (modulo la bonne réception du signal). En cas d'utilisation de GeoIP, un VPN permettra de faire croire à la femtocell qu'elle est bien chez vous. En cas de géolocalisation basée sur les autres antenne, l'utilisation d'un BTS maison, ou d'une cage de faraday voir de votre ascenseur permettra d’empêcher la femtocell d'identifier sa zone géographique d'opération.
Les points d'entrées pour un attaquant sur la femtocell se résument aux ports réseaux ouverts, et à l'éventuelle présence d'un port série. Le fabriquant de la femtocell avait placé des pages web d'administration de la femtocell, protégées par un mot de passe qui se révéla être l'IMEI.
Comme tous les devices embarqués, ils disposent d'une procédure de restauration du firmware via le réseau. L'ensemble de la procédure semble sécurisé par l'utilisation d'HTTPS et de la signature du firmware pour éviter toute manipulation du firmware. Cependant, en analysant le firmware signé, on peut y découvre un ensemble d'informations sur la version du kernel Linux, et d'urls de configuration. Quand on regarde de plus près, on découvre que l'emploi de HTTPS se fait sans authentification mutuelle, et que la clef privée et publique du device sont présents dans le firmware. Il est donc possible d'utiliser sa propre clef privée dans le device. Vu que les images fournies sont chiffrés avec la clef fournie, il est possible de décrypter certains firmwares sensibles, et éventuellement de re-chiffrer son propre firmware custom, permettant de re-flasher le device avec son propre OS.
A partir de là, l'Orateur et ses doctorants ont pu mettre en place un environnement pour simuler le réseau d'un opérateur aux yeux de la femtocell, et y pousser un firmware avec une console série active. Le tout dans un environnement contrôlé et isolé à grand coup de cage de faraday. Ils ont pu découvrir les clefs employées pour monter le tunnel IPSec en sniffant les communications entre la SIM et la femtocell.
En utilisant cet accès au réseau Opérateur, il est possible de joindre les autres Femtocell et donc d'aller jouer avec les paramètres des autres femtocells, de les rediriger vers sa propre femtocell, d'éditer les configuration de cette dernière, ainsi que de la re-flasher (femtocell botnet). Le serveur de management des Femtocell coté opérateur utilisent les classiques SSH, NFS, Apache, FTP et MySQL sans aucune défense en profondeur. Il est donc possible d'attaquer ces services avec des techniques classiques. Vu que l'authentification auprès du réseau opérateur se fait à l'aide de la carte SIM, il est donc possible de shunter la femtocell et d'accéder directement au réseau de l'opérateur sans femtocell.
Les nouvelles box ADSL proposeront bientôt un module femtocell pluggable sur la box.
Les Femtocell servent à étendre la couverture d'un opérateur dans des zones ou la réception est mauvaise. Elles sont souvent déployées chez l'abonné et dépendent de la connectivité ADSL pour effectuer le lien entre la Base Station et le réseau de l'opérateur.
Ces femtocells peuvent être achetées ou loués, mais pour les obtenirs, il faut fournir à l'opérateur son adresse postale pour des raisons réglementaires. Il est interdit par exemple de se déplacer de pays en pays avec sa femtocell (HNB : Home Node B).
Au niveau des specifications de sécurité, les femtocell ne doivent pas être déplacées, au cas ou elles réceptionnent un appel d'urgence. Le démarrage de la femtocell doit être sécurisé par des moyens cryptographiques pour ne pas fournir un shell au démarrage. Ainsi le consortium 3GPP à déjà identifié un grand nombre de risques associé aux femtocells.
Afin de verrouiller géographiquement la femtocell, les opérateurs peuvent employer des services de GeoIP, les macrocellules (nodes B), ou bien les technologies GPS (modulo la bonne réception du signal). En cas d'utilisation de GeoIP, un VPN permettra de faire croire à la femtocell qu'elle est bien chez vous. En cas de géolocalisation basée sur les autres antenne, l'utilisation d'un BTS maison, ou d'une cage de faraday voir de votre ascenseur permettra d’empêcher la femtocell d'identifier sa zone géographique d'opération.
Les points d'entrées pour un attaquant sur la femtocell se résument aux ports réseaux ouverts, et à l'éventuelle présence d'un port série. Le fabriquant de la femtocell avait placé des pages web d'administration de la femtocell, protégées par un mot de passe qui se révéla être l'IMEI.
Comme tous les devices embarqués, ils disposent d'une procédure de restauration du firmware via le réseau. L'ensemble de la procédure semble sécurisé par l'utilisation d'HTTPS et de la signature du firmware pour éviter toute manipulation du firmware. Cependant, en analysant le firmware signé, on peut y découvre un ensemble d'informations sur la version du kernel Linux, et d'urls de configuration. Quand on regarde de plus près, on découvre que l'emploi de HTTPS se fait sans authentification mutuelle, et que la clef privée et publique du device sont présents dans le firmware. Il est donc possible d'utiliser sa propre clef privée dans le device. Vu que les images fournies sont chiffrés avec la clef fournie, il est possible de décrypter certains firmwares sensibles, et éventuellement de re-chiffrer son propre firmware custom, permettant de re-flasher le device avec son propre OS.
A partir de là, l'Orateur et ses doctorants ont pu mettre en place un environnement pour simuler le réseau d'un opérateur aux yeux de la femtocell, et y pousser un firmware avec une console série active. Le tout dans un environnement contrôlé et isolé à grand coup de cage de faraday. Ils ont pu découvrir les clefs employées pour monter le tunnel IPSec en sniffant les communications entre la SIM et la femtocell.
En utilisant cet accès au réseau Opérateur, il est possible de joindre les autres Femtocell et donc d'aller jouer avec les paramètres des autres femtocells, de les rediriger vers sa propre femtocell, d'éditer les configuration de cette dernière, ainsi que de la re-flasher (femtocell botnet). Le serveur de management des Femtocell coté opérateur utilisent les classiques SSH, NFS, Apache, FTP et MySQL sans aucune défense en profondeur. Il est donc possible d'attaquer ces services avec des techniques classiques. Vu que l'authentification auprès du réseau opérateur se fait à l'aide de la carte SIM, il est donc possible de shunter la femtocell et d'accéder directement au réseau de l'opérateur sans femtocell.
Les nouvelles box ADSL proposeront bientôt un module femtocell pluggable sur la box.
Inscription à :
Messages (Atom)