rogue0 Posté(e) il y a 13 heures Share Posté(e) il y a 13 heures (modifié) Retour sur le hack des opérateurs téléphoniques US par Salt Typhoon de fin 2024, car j'avais raté un énorme détail important. (et ça a préparé le terrain pour le scandale Signal en cours aux US). Sources: https://www.axios.com/2024/10/15/salt-typhoon-hack-china-verizon-att (résumé généraliste) https://www.eff.org/deeplinks/2024/10/salt-typhoon-hack-shows-theres-no-security-backdoor-thats-only-good-guys (réquisitoire impitoyable de l'association EFF, pro vie privée et pro cryptage) https://www.politico.com/news/2024/10/25/trump-hack-china-phones-00185608 (non tech, qui omet l'aspect backdoor CALEA gouvernemental) https://docs.fcc.gov/public/attachments/DOC-408015A1.pdf (RETEX de la FCC) https://www.nextgov.com/cybersecurity/2024/12/hundreds-organizations-were-notified-potential-salt-typhoon-compromise/401843/ (autres cibles du même hack) https://www.armis.com/blog/breaking-down-salt-typhoon/ (vulnérabilités utilisées par les hackers) https://doctorow.medium.com/https-pluralistic-net-2024-10-07-foreseeable-outcomes-calea-4e543eb51bad (réquisitoire) Contexte: Le gouvernement US faisait régulièrement l'apologie des backdoors (ou portes dérobées) dans les systèmes de communication chiffrés (au moins depuis la puce Clipper du FBI de 1993) ... D'ailleurs, la loi CALEA de 1994 a obligé les opérateurs US à faciliter les écoutes téléphoniques gouvernementales (via backdoors dans le matériel télécom). Et il poussait les messageries chiffrées comme Telegram, Whatsapp, Signal, pour qu'elles ajoutent des backdoors gouvernementales "que seuls les gentils peuvent utiliser". Le 07/10/2024, le gouvernement US a brutalement fait un virage à 180°. Les backdoors gouvernementales sont mortes ce jour-là. Pourquoi ? Les hackers (présumés chinois) de Salt Typhoon avaient piraté les principaux opérateurs téléphoniques US (Verizon, AT&T, etc...). (pas de gros hack sophistiqué, ils ont utilisé des vieilles failles et des mots de passe faibles, et patiemment piraté 80 organisations différentes par rebond jusqu'à arriver à leur cible) Et sont arrivés à utiliser les backdoors gouvernementales US, pour écouter les communications de certains citoyens américains lambda dénommés D.J.Trump, JD.Vance, et tout leur entourage, etc. (candidats à l'élection à ce moment). (et même pour les communications chiffrées, les métadonnées / Fadettes de l'appel restent disponibles, y compris la géolocalisation approximative des téléphones portables). Changement de doctrine US : le chiffrage pour tous, c'est le bien! Le FBI a rapidement conclu qu'il était impossible de garantir et de déloger les hackers chinois de ces backdoors (codées en dur dans le matériel)... Et les autorités ont retourné leur veste, en recommandant officiellement à tous, de basculer sur les logiciels de communication chiffrées de bout en bout (sans backdoor officielle)... D'où l'explosion de l'usage des messageries chiffrées Signal, Whatsapp et Telegram. Ces logiciels ont sans doute des failles de sécurité , mais au moins, si les pirates veulent écouter une conversation, ils doivent hacker chaque téléphone un par un... Au lieu d'avoir un système d'écoute centralisé qui peut rendre tout le réseau téléphonique vulnérable par un seul hack. (single point of failure) ---------------------------------------------- Aparté sur le scandale Signal Par contre, ces messageries restent vulnérables à une erreur/gaffe d'ajout de participant silencieux (voire invisible) : c'est ce qui est arrivé au journaliste de The Atlantic, invité par erreur à un canal de discussion sur Signal, pour discuter de frappes aériennes au Yemen... Ce hack de Volt Typhoon explique donc pourquoi l'administration Trump a eu au moins le réflexe de discuter sur Signal (au lieu de SMS non crypté ou des feu Blackberry)... Par contre, les discussions gouvernementales classifiées doivent être conduites sur les téléphones/réseaux chiffrés durcis officiels, approuvés par la NSA/DoD... Il n'y a aucune excuse valable à utiliser des systèmes non sécurisés ... et en fait c'est sans doute un crime fédéral. (surtout concernant les plans d'opération militaire où la moindre fuite peut faire tuer des militaires US). Bref, s'il fallait jeter en prison le fuiteur sur Discord, ou Hillary, alors il faudrait démissionner et mettre en prison tous les participants au chat signal -> soit les représentants du DNI, du DoD, de JD.Vance, de Bressent, de Mark Rubio, et le conseiller à la sécurité nationale etc.). Bref, ça ferait désordre. --------------------- Baroud d'honneur des backdoors gouvernementales en France Du coup, la dernière loi narcotraffic en France, qui prévoyait d'exiger l'ajout d'une backdoor gouvernementale à toutes les messageries chiffrées, fait figure de combat d'arrière garde. Heureusement, tout le monde s'est ligué contre cet article , qui a été rejeté. Le hack de Volt Typhoon a cloué le cercueil de cette mesure (y compris une alliance rare entre l'ANSSI, la Quadrature du Net, les compagnies de la Tech). https://next.ink/176634/larticle-8ter-sur-les-portes-derobees-enterre-cetait-une-enorme-connerie/ Après, pour lutter contre le narco-traffic, ou les pédophiles, il y a d'autres mesures possibles (moins efficaces, mais sans bombe à retardement) : Comme le hack du smartphone du suspect (pas besoin de cracker le chiffrage, en contrôlant le téléphone, on lit le message déchiffré par le suspect )... Ou l'écoute/hack de leurs forums. ------------------------ Quid de la vulnérabilité des systèmes d'écoute FR? Bon, par contre, ce qui m'inquiète, c'est que tous les pays européens (dont la France) ont quasi-certainement des systèmes d'écoute téléphoniques - étatiques et légaux - branchés sur les opérateurs téléphoniques... Sur le modèle des systèmes d'écoute US installés suite à la loi CALEA. J'espère que la France a vérifié que l'architecture d'écoute était résistante aux hackers chinois ... (note au cas où il y a des décideurs qui lisent ce forum ... ) Les hollandais avaient fait pire comme gaffe : l'opérateur téléphonique national avait confié l'entretien des systèmes d'écoutes téléphoniques à une société étrangère ... qui venait de Chine, et qui s'appelait ... Huawei. N'importe quel SR aurait sabré le Champagne pour une occasion pareille. C'est ce qu'on appelle une tentation irrésistible, sur invitation de la victime ... Modifié il y a 13 heures par rogue0 2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant