Comme on dit la meilleure défense c’est l’attaque. Voilà pourquoi essayer d’attaquer un système afin de pouvoir y trouver sa faille n’est pas une chose illégale si elle est faite dans ce sens mais plutôt d’intérêt national. Et c’est exactement ce qu’on fait dernièrement une équipe américano-française qui a ainsi trouvé et exploité des failles dans les protocoles utilisés sur le réseau des réseaux lorsque les communications à un site Web sont chiffrées, comme l’internaute le constate par exemple en se connectant à des adresses commençant par « https » plutôt que par « http ».
Les experts se sont attaqués à un protocole incontournable du nom de Diffie-Hellman, qui permet à deux personnes de partager un nombre secret en échangeant publiquement d’autres nombres. Cela fonctionne grâce à une fonction mathématique tout simple, qu’il est plus facile d’effectuer dans un sens plutôt que dans l’autre. Il est ainsi plus facile d’élever un nombre entier qu’à une certaine.
Tout système a une faille même s’il est vérifié et sur-vérifié avant d’être commercialisé, c’est ainsi. Les hackers qui ont toujours une longueur d’avance le savent bien et sont des habitués de ce genre d’équations, ils y prennent même un malin plaisir à essayer de les déchiffrer. C’est une sorte de challenge que beaucoup sont prêts à relever. Alors pourquoi ne pas offrir la possibilité aux développeurs et autres acteurs informatiques de tenter la même chose mais dans la légalité cette fois.
C’est très souvent en fait que des laboratoires indépendants identifient de nouvelles menaces et ce dans tous types d’environnements informatiques. Qu’ils concernent des chiffrages de données, des réseaux sociaux et même des avions en vol, à vrai dire tout ce qui utilise un système d’exploitation peut être piraté, la charge de travail est donc extrêmement large et inutile de vous dire que ces laboratoires ont encore beaucoup de travail devant eux.
Un avion en vol me dire-vous, eh bien oui, c’est ainsi que le 15 avril dernier, un expert en sécurité informatique américain du nom de Chris Roberts a accédé aux commandes d’au moins une quinzaine d’avions en vol, alors qu’il en était le passager, selon une déclaration qu’il a faite au FBI, flippant non ? Il aurait même, entre 2011 et 2014, «compromis environ 15 à 20 fois les systèmes de divertissement en vol, autrement dit ceux qui gèrent les commandes à disposition des passagers, comme les écrans. Ces intrusions, grâce à des prises placées sous le siège, lui auraient permis d’accéder aux commandes des cockpits, mais aussi d’avoir brièvement fait monter et descendre les appareils.
Ceci n’est pas de la science-fiction mais bien de la réalité pure et simple. Oui c’est possible aujourd’hui de réaliser toutes ces choses si on connait bien son sujet, c’est pour ça qu’il est très important de tester tous les systèmes quelle qu’ils soient, de veiller à leur bon fonctionnement et de réévaluer les risques d’intrusions et de pirateries diverses et ce dans tous types de système d’exploitation.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire