12/08/2018 les-crises.fr  15 min #144545

La nouvelle application d'Edward Snowden utilise votre smartphone pour protéger physiquement votre ordinateur portable, par Micah Lee

Source :  The Intercept, Micah Lee, 22-12-2017

Illustration : The Intercept

Comme beaucoup d'autres journalistes, militants et développeurs de logiciels que je connais, je transporte mon ordinateur portable partout quand je voyage. Il contient des informations sensibles ; conversations sur messageries, e-mails, stockages de mots de passe, clés de chiffrement, travaux inédits, navigateurs Web connectés à divers comptes, etc.  Mon disque est crypté, mais tout ce qu'il faut pour contourner cette protection est pour un attaquant - une femme de ménage d'hôtel mal intentionnée, ou «  evil maid » [serveur malveillant], par exemple - passer quelques minutes à le falsifier physiquement à mon insu. Si je reviens et continue à utiliser mon ordinateur compromis, l'attaquant pourrait avoir accès à tout.

Edward Snowden et ses amis ont une solution. Le lanceur d'alerte de la NSA et une équipe de collaborateurs ont travaillé sur une nouvelle application Android  open source appelée  Haven que vous installez sur un smartphone supplémentaire, transformant l'appareil en une sorte de sentinelle pour surveiller votre ordinateur portable. Haven utilise les nombreux capteurs du smartphone - microphone, détecteur de mouvement, détecteur de lumière et caméras - pour surveiller les changements dans la pièce et enregistrer tout ce qu'il remarque. La première version bêta publique de Haven a été officiellement lancée ; elle est disponible dans  Play Store et sur  F-Droid, une app store open source pour Android.

Snowden aide à développer le logiciel grâce à un projet qu'il dirige à la Fondation pour la Liberté de la Presse, qui reçoit des fonds de la société mère de The Intercept. Je siège au conseil d'administration de la FPF avec Snowden, je suis un fondateur de la FPF, et j'ai aidé à développer l'application, y compris pendant neuf mois de tests. Ceci dit, je serai franc au sujet des défauts de jeunesse du produit, et j'ai sollicité la contribution pour cet article de personnes non impliquées dans le projet.

Le Guardian Project, un collectif mondial de développeurs d'applications de sécurité mobiles, collabore également sur Haven.

Haven est une solution externe à un problème que les fabricants d'ordinateurs tentaient traditionnellement de gérer de l'intérieur des appareils. Certains ordinateurs portables, par exemple, offrent un « démarrage sécurisé » via une puce spéciale inviolable appelée module Trusted Platform, qui essaie de s'assurer que le code de démarrage de l'ordinateur n'a pas été modifié pour être malveillant. Mais cela peut se produire de différentes façons : il peut y avoir des bugs dans le code qui effectue la vérification, les attaquants pourraient faire marquer leur code comme digne de confiance, ou un code malveillant pourrait être inséré après le bootloader. Certains utilisateurs d'ordinateurs ont essayé la solution low-tech  de vernis à ongles sur leurs vis d'ordinateur portable, créant une sorte de sceau qui serait brisé lors d'une tentative d'altération.

« En raison de la façon dont les ordinateurs portables actuels, et probablement la plupart des autres ordinateurs, sont fabriqués aujourd'hui, il est pratiquement impossible de systématiquement vérifier plus tard si le portable a été corrompu ou non », explique Joanna Rutkowska, fondateur du système d'exploitation sécurisé Qubes qui a inventé le terme « evil maid » en 2009 dans le cadre de son travail en tant que chercheur en sécurité.

Voici comment Haven pourrait fonctionner : Vous verrouillez votre ordinateur portable dans un coffre-fort d'hôtel - pas un geste prudent en soi - et placez votre téléphone Haven par-dessus. Si quelqu'un ouvre le coffre-fort pendant que vous êtes absent, le posemètre du téléphone pourrait détecter un changement d'éclairage, son microphone pourrait écouter le coffre-fort s'ouvrir (même l'agresseur qui parle), son accéléromètre pourrait détecter un mouvement si l'attaquant le déplace, et sa caméra pourrait même capturer un instantané du visage de l'attaquant. L'application Haven enregistrera toutes ces preuves localement sur l'appareil Android.

Intrusions dans l'application Haven

Vous pouvez configurer Haven pour qu'il vous envoie des alertes cryptées en temps réel sur ce qu'il détecte sur votre autre téléphone, celui que vous transportez, lorsqu'une intrusion est détectée. Vous pouvez choisir d'obtenir des notifications de  signal cryptées, et vous pouvez également configurer Haven pour exécuter un site Web de service Tor onion (c'est-à-dire un site darknet) et utiliser le navigateur Tor sur un autre périphérique pour vous connecter et afficher toutes les alertes le tout sans donner à quelqu'un d'autre l'accès à ces logs de preuves à moins que vous ne choisissiez de les partager. Haven prend également en charge les notifications de texte SMS, qui peuvent être interceptées mais qui peuvent être plus fiables dans certaines situations.

Notifications de signal cryptées en temps réel des événements d'intrusion de Haven

Ma principale utilisation de Haven est de protéger mon ordinateur portable contre les attaques de « evil maid », mais ce n'est pas la seule raison pour laquelle les gens pourraient être intéressés par l'application. « J'imagine que cela pourrait être utile aux victimes de violence conjugale inquiets que leur agresseur trouve le moyen de les espionner », a déclaré Eva Galperin, directrice de la cybersécurité pour Electronic Frontier Foundation. Galperin est familière des défis de sécurité par des attaques « d'evil maid », mais n'a pas testé Haven elle-même. « Cela pourrait être utile pour les adolescents préoccupés au sujet de leurs parents, ou des partenaires indiscrets, ou les amis [qui les espionnent]. Ou si vous êtes à l'université et que vous vous inquiétez à propos de votre colocataire », a-t-elle ajouté.

La principale préoccupation de Galperin à propos de Haven sont les faux positifs. « Si vous êtes inquiets à propos de personnes qui entrent dans la chambre et qui déplacent des objets, cela ne veut pas nécessairement dire qu'elles ont des intentions malveillantes. Ou vous pourriez arranger les objets de façon à réagir très vite, puis vous vous retrouvez avec un tas de résultats faussement positifs et vous devenez paranoïaque sans raison », a-t-elle dit. « Peut-être que la "bonne n'est pas malveillante" [# evil maid]. Parfois, la femme de ménage est juste une femme de ménage. »

Haven peut également être utilisé comme système de sécurité à la maison ou au bureau pour détecter les intrusions ou le vandalisme pendant votre absence, positionnant le téléphone pour vous envoyer des photos quand quelqu'un marche dans le champ de vision. Ou vous pouvez l'utiliser pour observer la faune sauvage dans les zones rurales, ou pour capturer des preuves de violations des droits humains et de disparitions.

Basé sur mon expérience pour avoir testé Haven jusqu'ici, voici quelques-uns des éléments à considérer.

Vous avez finalement besoin d'un appareil Android distinct pour utiliser Haven de manière efficace, mais vous n'avez pas besoin de payer le service téléphonique pour cet appareil si vous ne le désirez pas. Sans service téléphonique, voici vos options pour utiliser Haven :

  • Vous pouvez choisir de ne pas recevoir de notifications sur votre autre téléphone, et au lieu de cela, il vous suffit de consulter les relevés d'événements de Haven une fois que vous revenez dans les lieux que vous surveillez.

  • Vous pouvez vous connecter à un réseau Wi-Fi (comme le réseau de l'hôtel) sur votre téléphone Haven et configurer Haven pour qu'il exécute un site Web de service Tor oignon directement sur le téléphone. Vous pouvez ensuite utiliser  Tor sur un ordinateur,  Orfox sur un téléphone Android, ou  Onion Browser sur un iPhone pour charger ce site Web afin de vérifier les alertes d'intrusion. Pour ce faire, vous devez aussi installer l'application  Orbot, qui est Tor pour Android, sur votre téléphone Haven.

  • Vous pouvez également vous connecter au réseau wifi et configurer Haven pour vous envoyer des notifications à Signal en temps réel lorsque des événements d'intrusion se produisent. C'est le moyen le plus simple d'obtenir des alertes. Cependant, sans service téléphonique, ce n'est pas facile à configurer car vous aurez besoin d'obtenir un numéro de téléphone supplémentaire pour enregistrer un nouveau compte associé, comme décrit dans  cet article.

Si vous payez pour le service téléphonique et pour votre téléphone Haven :

  • Si votre forfait téléphonique inclut des données mobiles, vous n'avez pas à vous soucier de la disponibilité d'un réseau Wi-Fi. En fait, je vous recommande de désactiver le wifi et d'utiliser uniquement des données mobiles.

  • Vous pouvez utiliser l'application Haven pour enregistrer un compte Signal en utilisant le numéro de ce téléphone, pour envoyer des notifications cryptées à votre téléphone normal via Signal.

  • Vous pouvez également demander à Haven d'envoyer des notifications par SMS à votre téléphone normal sur les événements d'intrusion, au lieu d'utiliser Signal.

Si vous prévoyez d'être absent pendant une longue période, vous devrez peut-être brancher votre téléphone Haven pour qu'il ne soit plus à court de batterie et éteint. Cela signifie que vous ne pouvez pas garder votre ordinateur portable et votre téléphone Haven dans un coffre d'hôtel pendant trop longtemps avant que la batterie ne soit hors service. Mais, compte tenu que les coffres de l'hôtel ne sont pas très sûrs, ce n'est pas tellement différent de laisser votre ordinateur portable et votre téléphone Haven sur le bureau ou la table de chevet, branchés.

Une autre chose à considérer est la sécurité de votre téléphone Haven lui-même.

Un attaquant intelligent qui sait que vous utilisez Haven pourrait bloquer les fréquences wifi, les données mobiles et SMS sans fil, empêchant Haven de vous envoyer des notifications. L'attaquant pourrait alors tenter d'accéder au téléphone pour supprimer les rapports locaux de preuves de l'appareil.

Pour cette raison, il est important de verrouiller votre téléphone Haven. Verrouillez votre téléphone avec un code fort ou un mot de passe, et assurez-vous que votre téléphone est crypté. Vous pouvez modifier votre écran de verrouillage et vos paramètres de sécurité à partir des Paramètres. En outre, installez toutes les mises à jour pour Android et pour toutes vos applications, et éteignez tous les signaux radios que vous n'utilisez pas, comme Bluetooth et NFC. Si vous le pouvez, utilisez les données mobiles et désactivez le wifi. Cela réduira la surface d'attaque du téléphone, rendant plus difficile pour un attaquant de le pirater une fois qu'il est entré dans votre chambre.

Rutkowska dit qu'elle « croit » absolument qu'il y a un besoin de technologie comme Haven, et suggère que les développeurs ajoutent « un signal heatrbeat... pour la journalisation à distance ». Cela aiderait à avertir les utilisateurs lorsque l'appareil perd une connexion réseau, par exemple en cas de brouillage. Elle pense également que la plupart des utilisateurs désactiveront les notifications en temps réel parce que « recevoir beaucoup de messages de Signal est ennuyeux » - mieux vaut avoir un journal qui peut être consulté plus tard. Pour le protéger contre la falsification, un tel journal pourrait être signé cryptographiquement. Il pourrait également être poussé vers un emplacement distant, comme un référentiel de contrôle de version Git fonctionnant sur un serveur distant.

Si un attaquant peut à la fois bloquer les signaux radio de votre téléphone Haven et les pirater pour supprimer les preuves d'intrusion, il est alors possible qu'il fasse encore une attaque malveillante sur votre ordinateur portable sans se faire prendre. Cependant, Haven rend une telle attaque considérablement plus onéreuse, avec moins de certitude de succès, que si tout ce qu'ils avaient à faire était de trafiquer votre ordinateur portable.

Une autre chose à garder à l'esprit est que Haven peut seulement surveiller les intrusions si vous l'activez réellement. Pendant mon temps de test, plus d'une fois j'ai placé mon téléphone Haven au bon endroit, je me suis assuré qu'il était connecté au wifi pour pouvoir recevoir des notifications, et branché pour que la batterie ne se décharge pas, mais j'ai oublié d'activer l'application. Quelques heures plus tard, lorsque je suis revenu dans ma chambre et que j'ai trouvé le téléphone Haven désactivé, je n'avais aucun moyen de savoir si une intrusion s'était produite ou non.

Enfin, Haven est encore en début de développement. Il y a encore des problèmes à résoudre, de nombreux bugs à corriger et de nombreuses fonctionnalités qui le rendraient plus utile et plus fiable. Il y a des résultats faussement positifs ; une fois, je suis revenu pour trouver plus de 80 alertes d'intrusions, toutes relevaient des bruits de voitures bruyantes ou de sirènes qui circulaient à proximité dans ma chambre d'hôtel à Manhattan. Et parfois, les événements réels ne sont pas enregistrés quand ils le devraient - j'ai rencontré des problèmes où les mouvements de caméra ne se déclenchaient pas du tout sur mon appareil, mais ce bug a été résolu pour moi maintenant. Il serait prudent d'attendre que l'application Haven arrive à maturité avant de s'en doter dans des situations de haute sécurité.

Mais déjà maintenant, c'est bien mieux que de laisser votre ordinateur portable exposé à des attaques physiques sans aucune surveillance pendant que vous allez boire un verre après une longue journée de conférence.

Source :  The Intercept, Micah Lee, 22-12-2017

Traduit par les lecteurs du site  www.les-crises.fr. Traduction librement reproductible en intégralité, en citant la source.

 les-crises.fr

 Commenter