lundi 28 novembre 2011

À la rencontre d'une hackeuse chinoise

Elle fait partie de l’un des groupes de hackers les plus actifs de Chine: le China Girl Security Team. Comme elle, ils seraient 250.000 à 300.000 à pratiquer du «hacking rouge», à forte teneur nationaliste et anti-occidentale (Slate.fr).

XiaoTian

[... ] Ange noir, Six Fleurs ou Ciel D’été sont quelques-uns des noms de guerre dont s’affublent ces Amazones du Net. En Chine, on adore les jeux de rôle. La réalité virtuelle plutôt que l’oppressante tradition confucianiste.

« Si je me suis déjà attaqué à des sites officiels? Oui, bien entendu. Les sites taïwanais, japonais et surtout américains font partie de nos cibles. Enfin, c’est surtout un jeu. On veut s’attaquer aux discours occidentaux. Moi, je déteste Google par exemple. C’est une entreprise qui ne comprend rien à nos traditions et notre mode de pensée chinoise. On veut leur montrer que nous sommes puissantes en Chine ».

[...] Un professeur d’informatique nous a ainsi raconté de quelle manière il enseigne la sécurité informatique à ses étudiants: « Je leur demande de pirater des sites étrangers, jamais de sites chinois, c’est la règle. C’est donc tout à fait possible que sur leur temps libre certains de ces étudiants par provocation, ou par jeu, aillent s’attaquer à des sites étrangers », glisse-t-il dans un sourire entendu.

Ce n’est donc pas un hasard si on retrouve ces petits génies du Net dans les grandes universités chinoises. Jiaotong à Shanghai ou encore l’école professionnelle de Lanxiang reviennent souvent dans les rapports de l’Ambassade américaine à Pékin. Notamment pour ce qui concerne les opérations de piratage qui ont visé Google l’année dernière.

Slate.fr : A la rencontre d'une hackeuse chinoise


mardi 22 novembre 2011

Réservée aux voyageurs fatigables : la Sleep Box

Conçue par le studio russe d'architecture Arch Group, la Sleep Box est une « boîte à sommeil » à mi-chemin de la salle d'attente privative et de la capsule-hôtel japonaise (et très probablement inspirée de la Dream & Fly). Entre une énième escale et un vol interminable, cette cabine de repos d'environ 4 mètres cube offrira quelques heures de récupération et d'intimité au voyageur épuisé





Pour un prix (que l'on espère) raisonnable, il bénéficiera d'un lit monoplace (avec système automatisé de changement du linge), d'une télévision câblée, d'une connexion wi-fi, d'un bureau escamotable, d'un espace bagages, d'un distributeur de boissons, de prises de courant (pour recharger son ordinateur portable et/ou son téléphone mobile) et de l'air conditionné réglable. Un terminal de paiement fournit à l'utilisateur une clé électronique d'accès à la cabine de repos.




La Sleep Box est essentiellement destinée aux aéroports, aux gares, aux centres commerciaux, aux parcs d'expositions et aux centres de conférences. Toutefois, ce concept a plus de chances de faire mouche au Canada, en Scandinavie, au Japon et en Asie du sud-est, régions dans lesquelles les biens publics jouissent d'un respect plus conséquents. Victimes de leur succès potentiel, ces cabines de repos seraient perpétuellement occupées par des norias incessantes de voyageurs ou réservées aux détenteurs de billets classe affaires / première classe...


jeudi 17 novembre 2011

Le WASP, hacker volant à 6500 dollars

Non, il s'agit point d'un White Anglo-Saxon Protestant à prix cassé mais du Wireless Aerial Surveillance Platform, un ingénieux « drone e-spion » bricolé par deux professionnels de la cybersécurité et passionnés d'aéromaquettisme.


Auparavant, Richard Perkins et Mike Tassey exercèrent dans divers départements TI/télécoms de l'US Air Force et devinrent consultants en cybersécurité auprès du Pentagone et de plusieurs firmes militech. Peu à peu, ces deux passionnés d'aéromaquettisme rêvèrent d'un petit engin volant dédié à l'interception et au piratage des communications. En 2009, ils s'offrirent un drone-cible FDM-117B (utilisé dans les années 80 pour les entraînements de tir de l'US Air Force) et travaillèrent d'arrache-pied dans leur garage.

Le moteur diesel du vieux coucou fut remplacé par un moteur électrique moins bruyant alimenté par deux batteries 22,2 volts de lithium polymère (LiPo) lui permettant de voler pendant une demi-heure jusqu'à 22 000 pieds d'altitude. L'équipement interne céda la place à une dizaine d'antennes radio, à un disque USB de stockage 32 Go, à un périphérique universel de radio logiciel (connu sous l'acronyme USRP) et à un dongle 4 Go connectant le WASP au Wi-Fi, au Bluetooth et aux réseaux de téléphonie 2G/3G. Une caméra HD fut également installée près du nez de l'appareil.


Pour couronner le tout, le Wireless Aerial Surveillance Platform (ou VESPID en latin) intègre la très populaire application linuxienne BackTrack, connue par les administrateurs réseaux et par les RSSI pour sa remarquable palette de fonctions : cartographie réseau, identification de vulnérabilité cryptographique/physique, test de pénétration, escalade de privilèges, maintien d'accès/couverture de traces, analyse de réseau sans fil, analyse de VOIP et de téléphonie, médecine digitale, développement et ingénierie inversée, etc.



Ainsi, le WASP peut se connecter à une antenne-relais de téléphonie mobile et/ou simuler son fonctionnement afin de leurrer les terminaux environnants, d'intercepter leurs communications texte/voix (en mode standard/crypté) puis de rediriger celles-ci vers le serveur de Perkins-Tassey au sol. En outre, le drone e-spion peut suivre une route préprogrammée et orbiter au-dessus d'une zone à la recherche de vulnérabilités réseaux tel un véritable drone ISR, son opérateur intervenant uniquement lors du décollage et de l'atterrissage.

À mi-parcours, Perkins et Tassey présentèrent le WASP aux conférences Black Hat et Defcon à l'été 2010 afin de démontrer aux milieux cybersécuritaires à quel point les particuliers, les entreprises et les administrations sont vulnérables (même dans un lieu isolé) face à une technologie espionne à la fois artisanale et bon marché. En effet, le WASP n'a nécessité que 6500 dollars et deux années de développement. L'ère de la prolifération robotique commencera au-dessus de chez vous...

Le site Rabbit-Hole fournit les multiples détails du WASP et quelques précieuses indications Do It Yourself au technoïde sournois que vous êtes. Suggestion à 128 bits : comment combiner du hacking volant avec du trucage wi-fi ?

Forbes : Flying Drone Can Crack Wi-Fi Networks, Snoop On Cell Phones