Spécial sécurité : meurtre à Dubaï, fausses moustaches, vrais papiers…
Vrais faux papiers, fausses moustaches, vraies clés trafiquées, téléphones spéciaux, vrais talkie-walkies... nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'attardent sur le récent assassinat de Mahmoud Al-Mabhouh, l'un des responsables de la branche armée du Hamas. Ou comment la fiction de certains romans d'espionnage pourrait presque paraître en retard d'une réalité du terrain. Une chose est sûre : à travers cet "incident", ce n'est rien moins que la fiabilité des puces des passeports biométrique - mais ce n'est pas exactement une nouveauté - et l'étanchéité de leurs chaines de fabrication qui mérite d'être pointée du doigt.
Sommaire :
1 - Windows Live en panne, second épisode
2 - Cisco Sécurity Agent à changer
3 - Meurtre à Dubaï : fausses moustaches, vrais papiers
1 - Windows Live en panne, second épisode
Mi-octobre dernier, une probable campagne de phishing avait déjà permis à quelques pirates de mettre la main sur plus de 10 000 crédences Live-ID. Cette fois, c’est une panne des serveurs d’identification qui a entraîné une coupure du service, ainsi que l’admet Arthur De Haan sur le blog Inside Windows Live. Des rumeurs laissent entendre que, durant la brève période de dysfonctionnement qui a précédé la coupure, les abonnés Hotmail auraient pu accéder à des boîtes appartenant à d’autres personnes.
2 - Cisco Security Agent à changer
Deux séries de failles importantes (dont une pouvant permettre une attaque par injection SQL) viennent d’être colmatées par Cisco. La première concerne une instabilité dans « l’agent de sécurité », agent lui-même installé sur une multitude de produits (Callmanager, CCC, ICM, IP-IVR, CSM etc). La seconde série de failles peut exposer la ligne ASA55000 à diverses attaques en déni de service, épuisement des ressources, contournement des mécanismes d’authentification…
3 - Meurtre à Dubaï : fausses moustaches, vrais papiers…
Vrais-faux papiers, fausses moustaches, vrais clefs trafiquées, téléphones spéciaux, vrais talky-walky et toutes aussi authentiques et indiscrètes caméras vidéo… La presse généraliste ne cesse de parler du récent assassinat de Mahmoud Al-Mabhouh, l’un des responsables de la branche armée du Hamas. Après examens des enregistrements des caméras de vidéosurveillance, identification des meurtriers présumés et recoupement de ces informations auprès de la Police des Frontières de Dubaï, il est apparu que le commando était composé de 6 Britanniques, trois Irlandais, un Allemand et un Français, Français dont le visage figurait en tête des avis de recherche. Mais passé ces premières heures d’étonnement, les polices des différents pays ont mis en évidence une usurpation d’identité manifeste et la probable implication des services Action du Mossad Israélien. Simultanément, les services d’immigration de Dubaï, rapportent nos confrères du Monde, affirment qu’aucun des passeports n’était faux. C’est la première fois que, de manière publique, il existe une preuve de la totale inefficacité des « puces biométriques » intégrés aux documents de voyage et de la prétendue étanchéité des chaines de fabrication. A noter que la Grande Bretagne et l’Irlande, qui bénéficient d’un régime spécial de la règlementation Européenne en la matière, se sont alignées sur les autres Etats, mais le « parc » de passeports est encore loin de ne comporter que des documents « pucés » et ce passage au biométrique n’est pas obligatoire en cas de renouvellement. Un article de John Leyden, du Reg, nous apprend que les identités des vrais-faux Britanniques appartenaient à de véritables personnes, majoritairement des Israéliens d’origine Anglaise. La chose n’est pas du tout établie pour ce qui concerne les ressortissants des autres pays. Nul doute, grâce à la toute nouvelle loi Loppsi qui protège désormais les citoyens Français de ce risque d’usurpation d’identité, que les coupables finiront un jour embastillés… ou pas.
Parmi les autres astuces et hacks utilisés par les Tontons Flingueurs anti-Hamas, on peut également mentionner la modification de la clef d’hôtel donnant accès à la chambre de la victime (sans qu’il soit clairement établi si cette opération a fonctionné), l’utilisation de communications téléphoniques chiffrées centralisées par un « hub » situé probablement en Autriche, et l’usage de talky VHF (eux-mêmes très probablement chiffrés) et destinés à maintenir les liaisons entre les différents membres du commando. Perruques et fausses moustaches mises à part, on est plus proche des méthodes des lecteurs de Phrack que des derniers gadgets à la James Bond. Mais ce qu’un lecteur de Phrack aurait su prendre en compte, surtout s’il est Londonien ou Parisien, c’est le nombre de caméras de surveillance qui pullulent à Dubaï dans les établissements publics. De son côté, la presse Israélienne demande, tel Haaretz, la tête du chef du service d’espionnage, tandis que Ynetnews fait remarquer que l’accumulation d’indiscrétions et de bourdes du commando risque d’avoir pour première conséquence le déclanchement de représailles contre des civils Israéliens.
