|
ANALYSE
21/05/2007
Les failles du WEP continuent de faire des victimes
Le mois dernier, la société TJX, propriétaire de multiples chaînes de magasins aux Etats-Unis, au Canada et en Grande-Bretagne, décrochait un prix du mauvais élève de la sécurité. Durant 18 mois, l'enseigne s'est faite subtiliser les données de près de 45,7 millions de transactions relatives à des opérations bancaires. Les premiers éléments laissaient penser que les pirates s'étaient infiltrés dans les serveurs de stockage de niveau 2 et de chiffrement. TJX n'aurait découvert la faille de sécurité qu'en fin d'année dernière. En mars la police américaine aurait mis la main sur au moins un gang effectuant des achats par le biais des données bancaires dérobées à l'enseigne de distribution. Avant d'être appréhendés, les criminels avaient déjà réalisé de petits achats pour un montant total avoisinant néanmoins les 8 millions de dollars. Toutefois les données ont vraisemblablement suivi des filières criminelles et d'ores et déjà changé de main. Des transactions frauduleuses ont en effet été passées dans au moins 5 états américains et 8 pays étrangers dont le Mexique et la Chine. Les investigateurs s'efforcent toujours d'identifier les clients de TJX concernés par le crime électronique, le distributeur étant dans l'incapacité de fournir une liste. L'effacement de ses propres enregistrements et le cryptage laissé sur des fichiers par les hackers eux-mêmes ne lui simplifient il est vrai pas la tâche. D'autres précisions sont venues depuis éclairer le dossier. Selon le Wall Street Journal, en contact avec les enquêteurs, les pirates auraient débuté leur méfait en exploitant les faiblesses du réseau Wi-Fi d'un magasin de vêtements de la marque Marshalls, filiale du groupe TJX. Plusieurs vulnérabilités seraient en cause, dont la surprenante utilisation du protocole WEP dont les failles ont été démontrées dès 2001, au point de mériter parfois le sobriquet de Weak Encryption Protocol, au lieu de Wired Equivalent Privacy. Un auditeur aurait en outre constaté qu'en plus du simple recours au WEP, TJX aurait négligé de se protéger par des firewalls et de chiffrer les données d'ordinateurs connectés au réseau Wi-Fi, simplifiant d'autant la tâche des pirates qui ont pu ensuite corrompre le système et gagner progressivement d'autres privilèges. Parmi les failles du WEP figure notamment la possibilité de filouter la phase d'authentification en injectant arbitrairement des données, permettant ainsi de casser une clef de chiffrement. De plus les trames de gestion et de contrôle circulent en clair. Le WEP reste encore trop souvent appliqué et ce même si des outils libres comme Aircrack peuvent rapidement venir à bout d'une clef de chiffrement. Casser du WEP continue même de distraire les chercheurs, dont ces trois néerlandais : Erik Tews, Ralf-Philipp Weinmann et Andrei Pyshkin. En 2001, il fallait en moyenne intercepter 5 millions de paquets IP pour pouvoir venir à bout du cryptage. Aux trois chercheurs, il n'aura fallu que 85 000 paquets pour un résultat plus que concluant : 95% de réussite sur une clef de 104 bits. Avec 235 000 paquets, le taux de succès grimpe à 99%. L'attaque, qui utilise de la réinjection de paquets ARP, aboutit pour 50% des clefs en moins d'une minute. Les 3 hommes ont même mis à disposition leurs outils sur le site de l'université de Darmstadt : Aircrack-ptw et Aircrack-ng.
Le WEP est indubitablement une solution minimale. Aussi, nombre d'entreprises ont d'ores et déjà adopté un chiffrement plus robuste : WPA et WP2. D'autres encore décident d'ajouter des couches supplémentaires, comme le VPN, afin d'apporter au Wi-Fi un niveau de sécurité équivalent à celui du reste du réseau.
|