Ma petite parcelle d'Internet...

a semaine dernière, Martin Beck a annoncé des améliorations à l'attaque sur TKIP qu'il avait publiée avec Éric Tews fin 2008. Dans son papier intitulé "Enhanced TKIP Michael Attacks", il décrit d'abord une méthode permettant de récupérer des keystreams plus longs puis une attaque sur le MIC Michael permettant de modifier le début d'une trame chiffrée.

Du travail qui fournit manifestement de bons résultats, scénarios d'exploitation à la clé, mais sous des conditions qui risquent fort de rendre ces attaques fort difficiles à réaliser puisqu'elles sont encore plus drastiques que celles nécessaires à la bonne réalisation de l'attaque originale...

Lire la suite...

a fait un peu plus d'un mois qu'on me rabat les oreilles avec la Wifi-Box. Cet équipement, décrit comme le "Wifi network unlocker", capable de déverrouiller les réseaux Wi-Fi protégés qui vous entourent, a l'air de retenir pas mal l'attention de nos chers relais de news comme remède au mal HADOPI. Korben n'a même pas pu se retenir de se fendre d'un test la semaine dernière...

Alors on me demande régulièrement si cette Wifi-Box, essentiellement composé d'un périphérique USB muni d'une proéminente antenne, est bien le casse Wi-Fi de poche qu'on nous promet à tous les coins de news ? Et bien que n'ayant pas testé le produit, mais ayant fait le tour des specifications et du test mentionné plus haut, il me semble que la réponse est aussi simple qu'attendue : évidemment non...

Lire la suite...

apidement, pour vous faire patienter un peu avant quelque chose d'un peu plus consistant, et dans la lignée de mon précédent billet. Celui avec du contenu dedans s'entend. Pas l'autre. Bref... Donc cassage de mot de passe dans le Cloud, ou plutôt sur un tas d'unités de calcul...

J'apprenais hier le lancement d'un autre cracker de passphrase WPA/WPA2 en ligne chez Ph33rbot. Pour la modique somme de 10$, vous pourrez tester votre 4-Way-Handshake sur un dictionnaire de 540 millions d'entrées, le tout carburant non pas au Cloud, mais à la GPU.

Lire la suite...

u sur Slashdot sur les conseils du nettoyeur d'écran : quatre chercheurs norvégiens ont publié une amélioration des attaques sur TKIP. L'article est publié dans les actes de la Nordsec 2009 qui s'est tenue à Oslo mi-octobre, lesquels sont disponibles chez Springer moyennant finance. Heureusement, ou pas selon les points de vue, le contenu, et donc l'article en question, est lisible sur Google Books, ce qui permet de se faire une idée du contenu que je vous propose de commenter rapidement.

Si cette publication est largement passée inaperçue, ce n'est pas que du fait de l'effet Springer. C'est aussi parce que le résumé reste très factuel et conforme au contenu, sans jouer sur les mots pour faire les gros titres. Ainsi, on comprend dès les premières lignes l'objet de l'amélioration proposée pour l'attaque de Beck et Tews : obtenir un keystream nettement plus long à partir d'un DHCP ACK.

Lire la suite...

'apprenais hier via Brico-wifi que WPA aurait pris une nouvelle claque. Dragos en remet une couche sur Full-Disclosure en annonçant un Man in the Middle en moins d'une minute. Il se trouve en effet qu'un papier présenté par deux chercheurs japonais en début de mois au Joint Workshop on Information Security à Taiwan vient d'être mis en ligne. Il s'intitule "A Practical Message Falsification Attack on WPA".

Évidemment, et comme on pouvait s'y attendre, le titre de l'article fait le raccourci entre WPA et TKIP. Détail malheureux à garder à l'esprit, mais qui n'empêche pas l'article d'être intéressant. Il décrit une amélioration de l'attaque que Beck et Tews ont publiée l'an dernier pour Pacsec, avec méthode annoncée comme générique et plus rapide. Par contre, désolé de tuer le suspens dès le début, mais ce n'est carrément pas un MITM sur TKIP....

Lire la suite...

e n'aurais pas dû, me direz-vous. Mais je l'ai fait. En prenant nonchalamment mon café, j'ai attrapé un Hakin9 qui traînait et j'ai commencé à le feuilleter. C'était le numéro 2/2009, celui qui annonçait en couverture un Plus intitulé "Nouvelles faiblesses dans la technologie WiFi ! Attaques WPA par force brute, Techniques les plus récentes". Je le sentais mal, et effectivement, arrivé page 44, j'ai failli recracher la moitié de mon mug sur le journal...

J'exagère un peu, forcément, mais je n'en était pas loin. Par la suite, comme le nom de l'auteur me disait quelque chose, j'ai googlé un peu pour voir et me suis rappelé avoir lu sa tribune sur TKIP qu'il avait écrite en novembre dernier sur la faille TKIP dans le Journal du Net. Tribune dont le contenu ne dépareille guère en fait...

Lire la suite...

e ne sais plus comment je suis tombé sur cette dépêche, mais il semblerait que des chercheurs indiens aient développé, je cite, "une technologie permettant de sécuriser des réseaux Wi-Fi et prévenir les compromissions". Et de citer, comme exemple de méchanteries que ça bloque, l'envoi d'un email revendicant les attentats d'Ahmedabad via le réseau personnel de Kenneth Haywood, un citoyen américain qui résidait alors à Bombai, piraté pour l'occasion.

Ce qui me laisse pour le moins perplexe. D'une part parce que l'argument du terrorisme a une forte tendance à se comporter comme un gros bullshit warning à mes yeux. Genre mieux défendre les réseaux Wi-Fi va empêcher les gens de poser des bombes. J'y crois à mort... D'autre part parce que le problème de la sécurité Wi-Fi n'est pas le manque de mécanismes de sécurité, mais clairement le fait qu'ils ne sont pas utilisés. Pourquoi cette nouvelle technologie le serait-elle plus que celles qui sont déjà présentes dans tous les équipements Wi-Fi du marché ?...

Lire la suite...

rik Tews a encore frappé. Un an et demi après la fameuse attaque PTW sur WEP mise au point avec Ralf-Philipp Weinmann et Andrei Pyshkin, il revient avec une présentation au titre éloquent : "Gone in 900 Seconds, Some Crypto Issues with WPA".

Programmée à Pacsec, cette intervention décrit les résultats de travaux réalisés avec Martin Beck et portera principalement sur l'exploitation de faiblesses dans le protocole de chiffrement TKIP tel que défini dans WPA et WPA2, indépendamment de la méthode d'authentification choisie. Comme nous allons le voir, les conséquences de cette attaque sont pour le moment limitées. Pour autant, il s'agit à mes yeux du premier véritable coup porté à TKIP, ce qui doit amener à reconsidérer sa pérennité.

Lire la suite...