slurps sécurité - kick #21 - paranoïa

Partager

Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.

Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

Paranoïaque, Paranoïaque, est-ce que j’ai une gueu.. de para no yack ???

Dans un slurps précédent, je mettais en garde contre l’envoi de mèls compulsifs. Mais là, c’est plus grave, il ne faut plus consulter AUCUN moteur de recherche sous peine de vivre dans une angoisse perpétuelle.

slurps clic

Je m’explique, l’autre jour, en butinant, je tombe sur cela : JDSU Packet Portal. Voilà des gens qui vous vendent des SFP. C’est un petit composant très banal à insérer dans vos firewall, routeurs, switches, serveurs, etc. pour ensuite brancher une fibre optique.

Bon, jusqu’ici, quoi de plus normal. Sauf que ces SFP-là, tout en étant parfaitement fonctionnels, intègrent un sniffer très perfectionné, que l’on peut contrôler à distance… Ah oui, ils vendent aussi la suite logicielle qui va bien pour contrôler ces petits bijoux.

slurps claque

Vous ne me croyez pas ?? Moi, j’ai vu une démonstration, depuis, je ne dors plus.

Supposons un gros appel d’offre, avec un concurent malhonnête (je sais, je sais, à l’ére de l’éthique d’entreprise, ça n’existe pas). Il s’arrange pour que le sous-traitant qui s’occupe de mon LAN utilise ces petits espions… Il y a fort à parier que mon entreprise ne sera pas sélectionnée.

Bon, il n’y a qu’à, faut qu’on mettre en place des procédures d’inventaire drastiques, vérifier que les SFP sont authentiques, et tout ça (je n’y crois pas une seconde). Ou alors on prépare des réponses factices pour tromper l’ennemi pendant qu’on répond pour de vrai avec la machine à écrire Underwood (penser à détruire les rubans encreurs).

slurps de mal en pis

A la réflexion, si c’est commercialisé maintenant, ça doit exister depuis plus lontemps, non ? Tiens, c’est vrai, qu’est-ce qu’il y a dans mes machines ? Eh bien, il y a des circuit intégrés spécialisés, par exemple des ASIC ou des FPGA .

Alors moi, si j’étais une puissante agence de sécurité nationale, j’aurais exigé des concepteurs des ASIC et autres FPGA qu’il y mettent un petit sniffer sympa. Voyez à ce sujet ce post précurseur de Vincent : Les écoutes électroniques "As a Service" .

Autant dire que TOUTE votre activité électronique est visible par certaines agences gouvernementales, et ce depuis que vous êtes connecté au Web. J’en entends qui disent : mais j’ai un réseau privé, moi !! Ah oui, et il n’y a pas un accès spécial pour la maintenance ??

slurps partage

Mais où donc sont fabriqués les SFP, les ASIC, les FPGA ??? Je parie que c’est quelque part en Asie, d’ailleurs, c’est marqué dessus… Alors, en plus de la NSA , au Pays du matin calme , dans l’Empire du soleil levant  et dans l’Empire du milieu, ils nous surveillent aussi ?

Mais là, c’est pas grave, de toutes manières, on a déjà mis presque toutes les usines et les centres de recherche sur place… L’administration américaine veut, pour des raisons de sécurité, interdire l’utilisation de matériel chinois sur son territoire, alors qu’il y a très certainement déjà des millions de sniffers sur place, contrôlés par on ne sait qui !!!

slurps poisson d’avril

Ben non, c’est pas une blague, on est en Mai. Et que peut-on faire ? Eh bien, il y a plein de possibilités, voyez plutôt...

Pour l’électronique, le plus simple, c’est l’utilisation massive de la cryptographie au plus près de la source. Evidemment, ça participe au réchauffement climatique, parce que la NSA et les autres vont décupler leur puissance de calcul pour pouvoir craquer les messages.

Autant tout mettre sur le Cloud, en EAaS (Encryption As a Service, bien sûr). Ainsi, c’est direct du producteur au consomateur. Et ça préserve un peu la planète.

Pour bien savoir qui vous espionne, autant acheter la technologie d’encryption auprès des firmes qui fournissent les services secrets de la République (se renseigner auprès de la préfecture la plus proche). Utiliser exclusivement le matériel de la CoFrOGa (Compagnie Française des Ordinateurs à Galène, déjà citée ici).

Bon, il y a aussi les pigeons voyageurs, je vous conseille la race « Very Long Reach ».

Je fais ici un appel solennel à l’ingéniosité francophone pour recueillir vos contributions !

slurps tout va bien

Bon week end, confiez donc vos angoisses aux réseaux sociaux depuis votre tablette ou votre smartphone, Big Brother is watching you ! Moi, j’ai rendez-vous chez un psy … il paraît que ça se soigne.

Pascal

crédit photo : © mdesgroseilliers - Fotolia.com

Pascal Bonnard

Depuis 2004, je m’occupe d'ingénierie de commutateurs Ethernet (switches en anglais). Comme je suis curieux de nature, j'ai voulu savoir ce qu'il y avait sous le capot ... et c'est là que j'ai vu tous ces protocoles qui ne nous veulent que du bien, mais qui posent d'inévitables questions de sécurité. Sont-ils fiables ? Peuvent-ils être trompés ? Il me semble que ce domaine est peu documenté, et que les informations disponibles sont souvent incomplètes, parfois erronées. Je désire vous faire partager mes connaissances qui s'appuient sur des tests en laboratoire ainsi que sur plusieurs centaines de machines opérationnelles.