Les USA envisagent l'usage du piratage comme arme de guerre en Irak

Posté par  . Modéré par Xavier Antoviaque.
Étiquettes : aucune
0
19
fév.
2003
Presse
D'après la presse américaine, les officiels américains (Pentagone, Maison Blanche) envisagent l'usage du piratage comme arme de guerre en Irak (cyber-warfare) et travaillent actuellement sur un cadre réglementaire. La question de rechercher des moyens d'action touchant les systèmes militaires en limitant les dégâts causés au civils (hôpitaux, etc.) est posée.

Les aspects techniques ne sont pas abordés (on peut d'ailleurs comprendre qu'ils restent secrets), mais l'on peut par exemple craindre de voir se répandre l'utilisation de portes dérobées (backdoors) implantées dans les logiciels.

Un argument de plus pour vendre le concept de logiciel libre (ou au minimum d'open-source) aux gouvernements ?

Note : les articles référencés datent du début du mois.

Aller plus loin

  • # Ils vont pirater des PS2 ?

    Posté par  . Évalué à 10.

    Il faudrait d'abord que la Playstation 2 se connecte a Internet !

    Eh oui, vu que c'est considere comme un jouet ca n'etait pas soumis a l'embargo et l'armee irakienne s'est equipee en PS2 pour ses calculs balistiques...
  • # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

    Posté par  (site Web personnel) . Évalué à 10.

    Il m'avait semblé lire un article (dans Wired si je me rappelle bien) à propos d'une imprimante avec un firmware bidouillé livrée à un centre militaire Irakien un peu avant la guerre du Golfe et qui, une fois branchée sur le réseau, l'engorgeait aléatoirement en émettant des trombes de paquets. J'ignore si l'histoire était apocryphe (et on ne le saura sans doute jamais), mais j'imagine que, si piratage il y a cette fois-ci, ça va être à travers des matériels piégés, dans la mesure où j'ai du mal à imaginer les Irakiens laissant leur réseau grand ouvert :


    - lieutenant Youssef ?
    - oui, mon colonel ?
    - je commence à me lasser sérieusement dans ce bureau. Faites installer un routeur et une connexion Internet pour que je puisse surfer sur le sites por... sur le Web !
    - mais, mon colonel, nous sommes un centre de communications très important...
    - Exécution, lieutenant !
    - Et, euuuh... un pare-feu ?
    - On s'en fout !
    - À vos ordres, mon colonel !


    Un peu improbable, hein (enfin, quoique, avec les militaires, on sait jamais ;-) ? Ceci sans compter que le réseau Internet en Irak ne doit pas être très répandu. Le seul site Web [officiel] qui soit hébergé chez eux [http://www.uruklink.net/(...)] est souvent très lent, et ne semble même pas hébergé sur une plage IP à eux. Je vois mal dans un tel contexte les militaires utilisant Internet intensivement...

    Dans tous les cas, je ne vois pas l'intérêt d'un « cadre réglementaire » pour les É.-U. (leurs services secrets sont sans doute déjà autorisés à ce genre de manips). La seule raison que je verrais serait donner au gouvernement Américain l'autorisation de fouiller dans des réseaux privés sans être condamné. L'intérêt ne manque pas : renseignement industriel, contrôle des citoyens post-DMCA, etc. Parano, moi ? Non non :-)

    Envoyé depuis mon PDP 11/70

    • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

      Posté par  (site Web personnel) . Évalué à 3.

      En tout cas dans cette news, je vois un message fort pour n'importe quel centre informatisé contenant des informations sensibles :

      Eviter les logiciels propriétaires !
      • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

        Posté par  (site Web personnel) . Évalué à 3.

        Combien on parie que si je rentre dans un local informatique de l'armée (Française, pas Irakienne), je vais tomber sur tout un tas de softs proprios ? Pas forcément du Microsoft, mais si par exemple, ils ont commandé des stations Sun, ils auront certainement adopté Solaris. Et là, on n'est pas mieux lotis : même provenance étrangère, plus fausse impression de sécurité parce que c'est un Unix (le premier Unix AT&Tcomportait une porte dérobée _dans le compilateur C_ et celui-ci la réinstallait lorsqu'il se recompilait à partir de sources non-contaminées !). Un réseau militaire devrait fonctionner à partir de logiciels non seulement à source ouvertes, mais compilés et audités sur site. Et je suis prêt à mettre ma main au feu que les procédures de notre armée sont un peu plus laxistes que ça...

        Envoyé depuis mon PDP 11/70

        • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

          Posté par  (site Web personnel) . Évalué à 3.

          le premier Unix AT&Tcomportait une porte dérobée _dans le compilateur C_ et celui-ci la réinstallait lorsqu'il se recompilait à partir de sources non-contaminées !

          Tu n'as pas dû tout comprendre aux articles que tu as lu : cette idée de compilateur C avec une backdoor qui se réinstalle à la compilation, vient d'un article (très) célèbre de Ken Thompson (papa d'Unix et du C) de 1985 : " Reflections on Trusting Trust" (voir http://www.acm.org/classics/sep95/(...) )

          Il a présenté théoriquement cette faille dans son papier, il n'a jamais dit qu'elle était implémentée dans Unix.

          Avec des FUD pareils, pas étonnant qu'on racontre n'importe quoi sur la sécurité informatique.
          • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

            Posté par  . Évalué à 3.

            Tu n'as pas dû tout comprendre aux articles que tu as lu : cette idée de compilateur C avec une backdoor qui se réinstalle à la compilation, vient d'un article (très) célèbre de Ken Thompson (papa d'Unix et du C) de 1985 : " Reflections on Trusting Trust" (voir http://www.acm.org/classics/sep95/(...) )

            Ben, la citation suivante est ambigue :
            The actual bug I planted in the compiler would match code in the UNIX "login" command. The replacement code would miscompile the login command so that it would accept either the intended encrypted password or a particular known password. Thus if this code were installed in binary and the binary were used to compile the login command, I could log into that system as any user.

            Apparemment la trappe a bien été programmée ("the actual bug I planted in the compilor"). Reste à savoir si elle a été diffusée ou s'il s'agissait simplement d'un jeu.

            Aussi la phrase suivante :
            I first read of the possibility of such a Trojan horse in an Air Force critique (4) of the security of an early implementation of Multics

            indique que Thompson a eu cette idée très tôt (Mutics est un inspirateur d'Unix, et on parle même d'une "early implementation"), alors que le papier de Thompson ne date que de 1984, c'est-à-dire une dizaine d'années après les débuts d'Unix. Il est donc probable qu'il l'ait vraiment implémenté, sinon pourquoi aurait-il fait un article sur une idée qui lui aurait simplement traversé l'esprit dix ans plus tôt ? On se rappelle beaucoup mieux d'une idée quand on l'a mise en pratique (par un programme).
          • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

            Posté par  (site Web personnel) . Évalué à 0.

            > Tu n'as pas dû tout comprendre aux articles que tu as lu

            Ta confiance m'honore. Néanmoins, la plupart disent que cela a *effectivement* été fait. Par exemple, ESR l'écrit dans le Jargon File : « Ken Thompson's 1983 Turing Award lecture to the ACM admitted the existence of a back door in early Unix versions that may have qualified as the most fiendishly clever security hack of all time » [http://wombat.doc.ic.ac.uk/foldoc/foldoc.cgi?backdoor(...)]. Une recherche Google sur "ken thompson unix backdoor" renvoie plein d'autres pages qui disent la même chose [http://www.google.com/search?q=ken+thompson+unix+backdoor&ie=UT(...)]. Mais j'imagine que faire une simple recherche Google avant d'accuser les gens de FUD serait trop demander...

            Envoyé depuis mon PDP 11/70

            • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

              Posté par  (site Web personnel) . Évalué à 2.

              Une bête question ... Comment pourrait-on éviter ce genre de backdoor ? Logique, en compilant son compilateur à partir des sources ! Mais ... pour compiler le compilateur, il faut un compilateur ... Argh ! La poule et l'oeuf sont de retour !!!

              Sérieusement, comment peut-on faire ?
              • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

                Posté par  . Évalué à 3.

                Ba tout simplement en arrétant de compiler et en utilisant des langages interprétés !!! 8-)

                Non, plus serieusement, y'a pas de moyen d'y échapper, c'est justement toute la force de ce cas.
                La seule chose à faire est de recompiler le compilateur à l'aide d'un nouveau compilateur sain ... toute la difficulté(?) est de se le procurer sous version binaire ...
              • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

                Posté par  . Évalué à 1.

                Ecirire un compilo, compiler le compilo qu'on vient d'ecrire avec le compilo "verole". On obtient un compilo verole mais qui genere du bon code, puis recompile le compilo qu'on a ecrit avec ce compilo. N'obtient on pas un compilo binaire non verole ?
              • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

                Posté par  (site Web personnel) . Évalué à 2.

                > La poule et l'oeuf sont de retour
                > Sérieusement, comment peut-on faire ?

                tu peut par exemple utiliser des micro compilateurs comme tcc tellement petits que le moindre virus/backdoor ne peut pas passer inapercu

                pour exemple vous pouvez matter ca :

                http://www.doublehp.org/tcc.png(...)

                ( je prend un system en cours d installe [ me dites pas qu il regorge de libs cachees dans l arborescence, ou d un gcc planque au fond de /usr/sbin ... une debian en cours d installe est TRES LIMITEE ], je lui colle une diskette avec 3 povres fichiers , et je montre que l on peut compiler n importe kel code ANSI-C avec un compile de 76Ko tout mouille :=)
                dans la theorie tcc peut permettre de compiler gcc et ainsi de suite ... )

                Une alternative consiste a prendre les versions sources ET binaires de 2 compilos A et B, de demander a chacun de se recompiler lui meme, puis de recompiler l autre ... j imagine que les resultats << ne devraient pas trop differer >> ...

                -- doublehp
                apt-get remove ispell
        • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

          Posté par  . Évalué à -1.

          Vivent les imprimantes libres !
        • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

          Posté par  . Évalué à 5.

          ...
          Et la marmotte (américaine de surcroît), elle sort son adaptateur de test multi-exploit et elle pénètre dans le système d'information régimentaire et vole le papier d'alu...
          Youhou ! Faut se réveiller. Si toutes les applications stratégiques militaires étaient accessibles sur le réseau civil... dans un local informatique de l'armée (Française, pas Irakienne) Je pense que cela se saurait.
          Donc.. l'hypothétique backdoor...
          Et justement, si tu y entres, j'ai peur qu'il n'y ait pas grand chose de stratégique dans ce local...

          Et je suis prêt à mettre ma main au feu que les procédures de notre armée sont un peu plus laxistes que ça...
          Ca brûle ? Retire là avant d'hériter d'un moignon carbonisé.
          La com... elle se fait de manière cryptée, sur des fréquences réservées... avec du matériel spécifique-proprio-classifié... un protocole particulier... Laxiste donc (?!)

          A force de colporter de tels pseudos vérités / ouïe-dire-lire, on entretient des peurs irrationnelles... Je trouve cela malheureux... voire débile.

          Quoiqu'il en soit... Les militaires n'auraient cependant absolument rien à perdre à passer sur des logiciels libres...
          Mais quant à ce qu'Un réseau militaire doive fonctionner à partir de logiciels non seulement à source ouvertes..., je ne suis pas persuadé qu'ils soient prêts à placer sous licence GPL leurs développements.
          • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

            Posté par  (site Web personnel) . Évalué à 2.

            Holàààà... Pas de précipitation. Quand je parlais de « pénétrer », je ne voulais pas dire « hax0riser ». Je clarifie donc la phrase : si aujourd'hui j'obtiens l'accréditation nécessaire et que je pénètre (par la porte, pas par le routeur !) dans un local stratégique de l'armée Française et qu'on me laisse regarder ce qui tourne sur les babasses, je verrai sans doute des logiciels proprios. Et je dis que ce n'est pas une bonne chose. Point. Je n'ai _jamais_ dit que le réseau militaire était accessible depuis un réseau civil, voire depuis Internet, et je ne m'y hasarderai pas (les militaires sont bêtes mais pas à ce point-là). Tu as extrapolé ça tout seul à partir d'un mot de mon post pris hors contexte...

            Pour ce qui est d'utiliser des softs ouverts, je voulais principalement dire, en remplacement des softs proprios de fournisseurs tiers qu'ils ne contrôlent pas. Mais puisque tu soulèves ce point, l'armée a forcément fait des développements. Pourquoi ne seraient-ils pas libres ? Quel intérêt a-t-elle à cela ? Des intérêts commerciaux ? J'en doute fort. La sécurité par l'obscurité ? Ça ne me paraît pas une bonne raison non plus. Puisque tu sembles mieux renseigné sur la question, quelles sont d'après toi les raisons qui les retiendrait d'ouvrir les sources de leurs softs ?

            Envoyé depuis mon PDP 11/70

            • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

              Posté par  . Évalué à 3.

              quelles sont d'après toi les raisons qui les retiendrait d'ouvrir les sources de leurs softs ? La peur du ridicule ? :)
            • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

              Posté par  . Évalué à 1.

              Holàààà... Pas de précipitation.
              Désolé... mais je tentais aussi de répondre au sujet plus général "Les USA envisagent l'usage du piratage comme arme de guerre en Irak" ce qui me fait doucement sourire...

              <I>quelles sont d'après toi les raisons qui les retiendrait d'ouvrir ...</i>
              Je vois au minimum deux bonnes (?) raisons de ne pas le faire :
              1. Comme pour les spécifications de certains satellites, rendre public les spécifications matérielles/logicielles signifie faire connaitre ce dont est capable le "système" et ce n'est pas souhaitable/souhaité.
              2. Une culture antédiluvienne du secret... un peu comme ce qui a été dit dans les commentaires de l'article concernant la publication du "trou de sécurité" http://linuxfr.org/2003/02/17/11380.html,(...) histoire de garder une longueur d'avance tant du côté de la sécurisation que du développement de nouvelles technologies.
              En gros, l'information profite à celui qui en a connaissance... en premier ;o)

              Mais cette tendance naturelle au secret tend à disparaître. Beaucoup d'informations sont déclassifiées notamment avec les besoins d'interopérabilité entre systèmes alliés.
            • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

              Posté par  . Évalué à 1.

              D'autant que dans le service informatique de certaine caserne, le reseau ca se resumait il y a 2 ou 3 ans à un gars qui se balladait avec une disquette alors ...
              (oui je sais c'est po dans un centre technique stratégique mais bon ... quand meme :)

              [-1]
        • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

          Posté par  . Évalué à 1.

          La plupart des logiciels importants de l'armée sont fabriqués par ... l'armée elle-même. Faut pas oublier que la DGA est un repère de polytechniciens et autres coquins de cette trempe; de plus, le Génie est habilité à de tels développements ...

          Par exemple, un logiciel développé par la DGA, qui teste les systèmes informatiques:
          http://www.defense.gouv.fr/dga/fr/actualite/pages_communiques/05_02(...)

          Bon maintenant, si les rapports sont tapés sous Word, à la limite, quelle importance ?
          Peut-être quelqu'un qui travaille à l'armée pourrait mieux nous renseigner.
    • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

      Posté par  . Évalué à 2.

      Et comme le racontait un journaliste : Je vois mal Saddam ordonner un déplacement de troupes en envoyant un mail à l'un de ces généraux :)
  • # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

    Posté par  . Évalué à 1.

    Mouais ca me fait rigoler tout ca paske je vois pas ce qu'il vont pouvoir fiare à l'irak avec des hackers....

    ce qui m'inquiète déjà plus, c'est Magic Lantern....
    • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

      Posté par  (site Web personnel) . Évalué à 10.

      > ce qui m'inquiète déjà plus, c'est Magic Lantern....

      Moi ce qui m'inquiète déjà plus, c'est que des gens vont se faire tuer pour des raisons purement pétrolitico-économiques.
      • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

        Posté par  (site Web personnel) . Évalué à 5.

        Effectivement, cette annonce renforce l'effet "guerre propre" - forcément une cyber-attaque c'est pas très meurtrier - alors que la réalité risque bien d'être différente, à savoir une bonne vieille guerre comme savent faire nos belles démocraties modernes: bombardement aérien des zones civiles, on massacre allégrement tout ce qui est en dessous (femmes, enfants, vieillards...). Par contre c'est vrai que c'est propre, les pilotes d'avion n'ont pas de sang sur les mains, à moins de se blesser avec leur manche à balai.

        C'est assez désolant de voir que les américains n'ont pas su tirer les leçons du 11 sept, ils n'ont manifestement toujours pas compris que pour avoir des renseignements et une action efficace dans ce genre de pays, ce qu'il faut c'est des informateurs et des hommes de terrain. Ils pourront sniffer tous les réseaux IP irakiens qu'ils veulent, il n'apprendront pas le quart du centième de ce qu'ils apprendraient en écoutant les conversations à la sortie d'une mosquée. Ceci-dit des agents irako-américains ça doit pas courrir les rues. Pensez-vous, ils sont tous arabes, donc louches! Dur dur d'être à la CIA...
        • [^] # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

          Posté par  (site Web personnel) . Évalué à -2.



          Tu t a jamais dis que le 11 sptembre c etait peut etre comme pearl Harbour ?
          une bonne raison d ouvrire une guerre ?

          Par ce que mine de rien, je pense pas que les RG des USA soient suffisement stupides pour ne pas du tout avoir vu venire le truc ; par contre il n est plus a demontrer que sur les 4 ou 5 dernieres grosses guerres, c est souvent les US qui se font la belle part du gateau ( peu de pertes humaines, de bonnes ventes d armes, de beaux contrats avec d autres gouvernements ... ) - donc tant au niveau economique que politique, les USA ont souvent eu interert a ce qu'il ait des guerres ( J AI DIT "SOUVENT" , pas toujours !!! )

          Je suis pas un extremiste ANTI-US, mais je veut juste dire que peut etre qu ils ont laisser les 2 tours se faire detruire ... par interret ... et puis ca les a fait passer pour des pauvres petites cibles sans defense ( que du bon donc ! ) ...

          </politique>

          -- doublehp
          apt-get remove ispell
  • # Re: Les USA envisagent l'usage du piratage comme arme de guerre en Irak

    Posté par  . Évalué à 3.

    C'est pas croyable ! C'est vraiment pas un hoax, une annonce pareille ?

    Les films de "hhhhackers" sont déjà en général assez navrants, d'autant plus qu'ils laissent dans la tête des gens une idée assez exagérée de ce qu'est le piratage informatique, mais voir que c'est envisagé sérieusement par le gouvernement de la première puissance planétaire, cela devient inquiétant.

    On peut lire notament:

    "There are questions about collateral damage," Clarke said. As an example, he cited the possibility that a computer attack on an electric power grid, intended to pull the plug on military facilities, might end up turning off electricity to hospitals on the same network.

    Ils pensent vraiment qu'on peut faire sauter une centrale électrique par Internet ? Que le moindre commutateur dans chaque pays est télécommandé par un réseau ? (Aïe, ce genre de chose, 'faut pas le dire trop fort sinon une loi va passer pour obliger les gens à le faire).

    Tout cela est aussi farfelu que les propos de Bill Hancock (Celui qui affirmait qu'un pirate pouvait faire exploser à distance la souris de son collègue ! http://solutions.journaldunet.com/itws/010523_it_billhancock.shtml(...) pour les plus nouveaux d'entre nous).

    C'est bien regrettable. Tout cela, au final, ne contribuera probablement qu'à faire condamner de nouveaux Jon Johansen. Rien d'autre.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.