de la revue La Semaine

Snoopy, le drone qui peut espionner les smartphones

C'est avec un drone de loisir du même type que celui-ci que SensePost a testé son logiciel d'espionnage Snoopy à Londres. En survolant les artères de la capitale britannique, ils ont récolté des adresses Wi-Fi de centaines de smartphones à l'insu de leurs propriétaires. Snoopy a la capacité de se faire passer pour un point d'accès Wi-Fi familier d'un terminal mobile, puis d’envoyer tout le trafic entrant et sortant vers un serveur. © Parrot

Lorsque nous nous déplaçons en laissant la connexion Wi-Fi de notre smartphone ou de notre tablette tactile activée, celle-ci recherche en permanence des points d'accès (hotspots) auxquels elle s'est déjà connectée et qui figurent dans son historique de connexion. C'est ce qui permet de se reconnecter de façon automatique à des points d'accès que l'on utilise fréquemment. Et si un logiciel espion pouvait détourner cette fonction en se faisant passer pour l'un de ces points d'accès ? C'est précisément ce que fait Snoopy, une application de hacking développée à des fins de recherche par SensePost, une entreprise britannique spécialisée dans le conseil en sécurité informatique.

Pour démontrer sa redoutable efficacité, Snoopy a été installé dans un drone de loisir puis promené dans le ciel de Londres. En l'espace d'une heure, il a récolté les adresses d'identification Wi-Fi (adresses MAC et SSID) et les coordonnées GPS de 150 terminaux mobiles qui sont passés à sa proximité. Pour cela, le logiciel écoute les modules Wi-Fi qui « appellent » en quelque sorte les points d'accès qui figurent dans leur historique. S'il s'agit d'un point d'accès non sécurisé, Snoopy va alors se faire passer pour celui-ci et répondre « présent ». Le mobile va se connecter à Snoopy en pensant avoir trouvé un hotspot connu. Et le piège se referme...

Rien n’échappe à Snoopy

Une fois relié à un appareil via cette fausse connexion Wi-Fi, Snoopy capte tout le trafic envoyé et reçu. Sites Internet visités, nom d'utilisateur, mot de passe, coordonnées bancaires, rien n'échappe à ce redoutable espion. Snoopy exploite plusieurs technologies existantes et les assemble dans une seule architecture logicielle. Le principe technique n'est pas nouveau, mais la manière dont les données collectées sont redirigées est inédite. Le trafic est acheminé via une connexion OpenVPN vers un serveur central.

Selon les concepteurs de Snoopy, cela présente plusieurs avantages. Tout d'abord, un hacker pourrait observer le trafic émis par une flotte de drones depuis un seul serveur. Idem pour une manipulation sur ledit trafic, qui peut être opérée de façon centralisée. Autre avantage, l'adresse IP source de chaque terminal espionné est disponible, ce qui permet d'établir une cartographie individuelle qui peut servir à géolocaliser une personne en croisant les informations avec les coordonnées GPS. Enfin, le drone ne stocke ni données ni programme malveillant, ce qui le rend totalement insoupçonnable s'il vient à être intercepté et analysé.

Cette capture d'écran illustre le fonctionnement du logiciel Snoopy. La colonne de gauche affiche les drones Snoopy en activité. Dans la fenêtre de droite, on peut voir la liste de points d'accès Wi-Fi auxquels le smartphone espionné s'est connecté. Ces informations sont croisées avec des coordonnées GPS puis matérialisées sur une carte, ce qui permet de visualiser les déplacements d'une personne. © SensePost

Snoopy a été installé dans un drone pour accentuer le côté spectaculaire de la démonstration, mais ses concepteurs précisent qu'il peut tout à fait fonctionner depuis n'importe quel terminal basé sur un noyau Linux doté d'une connexion Wi-Fi. SensePost indique l'avoir notamment testé sur un smartphone Nokia N900 et un mini-PC Raspberry Pi. Autrement dit, une personne munie de ce type d'appareil dissimulé dans sa poche ou un sac pourrait se promener dans la foule et récolter des données selon le même scénario que celui décrit pour le drone.

Snoopy, un logiciel open source

« Étant donné que nous pouvons intercepter le trafic réseau (et récupérer les cookies, identifiants, historiques de navigation, etc.), nous pouvons extraire des informations utiles via les API des réseaux sociaux. Par exemple, nous pourrions récupérer tous les amis Facebook ou les abonnés Twitter d'une personne », affirme l'équipe de SensePost, qui a publié le code source de Snoopy via la plateforme GitHub.

Les concepteurs évoquent trois sortes d'usage pour Snoopy. Une utilisation légale consisterait à collecter des données anonymes dans un but statistique. Par exemple, une régie de transport pourrait s'en servir pour observer les flux de passagers ou les pics d'affluence afin de pouvoir adapter ses services en conséquence. Snoopy pourrait aussi servir à tester des installations Wi-Fi pour en démontrer la vulnérabilité. Un usage à la limite de la légalité serait d'utiliser Snoopy pour faire du profilage à des fins publicitaires. Le vendeur d'une marque de vêtements pourrait par exemple constater qu'une personne qui utilise tel modèle de smartphone fréquente certains lieux. Autre hypothèse, des gouvernements pourraient employer cette technologie à des fins policières en déployant des centaines de drones équipés de Snoopy pour suivre toute personne suspecte. Un usage illégal enfin, Snoopy pourrait être utilisé pour infecter des terminaux avec des logiciels malveillants, soit par injection via le trafic Internet, soit en déclenchant des actions depuis le serveur, comme l'affichage d'une publicité indésirable.

Comment se protéger ? Le moyen le plus simple et le plus efficace consiste à ne pas laisser sa connexion Wi-Fi active lorsqu'on quitte son domicile ou son lieu de travail. Il est aussi recommandé de paramétrer son terminal afin qu'il affiche une demande d'autorisation préalable à toute connexion Wi-Fi. Par précaution, on peut également « nettoyer » la liste des points d'accès Wi-Fi que le terminal enregistre en supprimant ceux qui correspondent à des connexions non sécurisées. Toutefois, préviennent les auteurs, le Wi-Fi n'est qu'un vecteur parmi d'autres, et ce type de technique pourrait aussi fonctionner à partir d'une connexion cellulaire, Bluetooth, NFC, etc. SensePost dit avoir réalisé cette preuve de concept afin d'attirer l'attention sur ces vulnérabilités. Ces travaux sont présentés cette semaine à l'occasion de la conférence Black Hat Asia, qui se tient à Singapour.

Microsoft publie le code source d’origine de MS-Dos et Word

Microsoft a rendu publics les codes sources des premières versions de MS-Dos et de Word pour Windows. Des produits qui ont marqué l’histoire de l’informatique grand public et contribué à faire de Microsoft le géant qu’il est devenu. © Microsoft

En août 1981, IBM lançait son premier ordinateur personnel (le PC) doté d’un système d’exploitation fourni par Microsoft. Il s’agissait du fameux MS-Dos 1.10 qui ouvrit la voie à l’informatique grand public et préfigurait le monopole que Microsoft parvint à s’arroger. Pour la postérité, la firme de Redmond a décidé de publier les codes sources respectifs de MS-Dos (1.10 et 2.0) et de Word pour Windows (1.1a) sorti en 1989. On peut les découvrir en visitant le site du Musée de l’histoire de l’ordinateur (Computer History Museum, CHM) auquel l’éditeur a confié ces données afin « d’aider les futures générations de techniciens à mieux comprendre les origines de l’informatique ».

Les codes sources de ces deux logiciels sont publiés à des fins d’enseignement et de recherche, toute exploitation commerciale étant prohibée. Ils rejoignent d’autres logiciels « historiques » dont les codes sources figurent déjà au CHM, comme Photoshop 1.01 d’Adobe, le langage de programmation APL d’IBM et Apple II Dos. MS-Dos a fait ses débuts en août 1981 avec le premier ordinateur personnel d’IBM. À l’époque, Big Blue avait demandé à Microsoft de lui fournir un système d’exploitation. Or, la jeune entreprise n’avait pas encore développé un tel produit…

Du Shakespeare caché dans le code source de MS-Dos

Microsoft se tourna alors vers Seattle Computer Products et Tim Paterson, qui avait conçu un système d’exploitation nommé QDos (Quick and Dirty Operating System) ou 86-Dos. Microsoft décida d’embaucher Paterson et fit l’acquisition de la licence 86-Dos en 1981 pour 50.000 dollars. Par la suite, Seattle Computer Products a attaqué Microsoft en justice en l’accusant d’avoir caché sa relation avec IBM afin d’acheter son système d’exploitation à peu de frais. Un accord amiable fut trouvé pour un million de dollars. MS-Dos n’occupait que 12 Ko de mémoire vive et était écrit en langage assembleur (ASM). La première version (1.10) n’était compatible qu’avec des disquettes. Par la suite, Microsoft a remanié le code afin de prendre en charge les disques durs et les sous-répertoires. MS-Dos 2.0 fut lancé avec le PC-XT d’IBM en mars 1983.

Souvenir, souvenir… Voici le Word pour Windows de 1989. À l’époque, il apportait au traitement de texte une interface Wysiwyg (What you see is what you get, ou « ce que vous voyez est ce que vous obtenez ») qui lui permit de conquérir un large public. © Microsoft

« Il est ahurissant de penser à la croissance depuis ces jours où Microsoft avait moins de 100 employés et un produit Microsoft [MS-Dos, NDLR] qui représentait moins de 300 Ko (oui, kilo-octets) de code source », écrit Microsoft dans son billet consacré à cette annonce. Le code source de MS-Dos a déjà livré quelques secrets pour le moins étonnants dénichés par un développeur du nom de Leon Zandman. Ce dernier a publié quelques extraits de code via Twitter dont l’un contient une citation de William Shakespeare tirée d’Hamlet : « Quel chef-d’œuvre que l’Homme ! Qu’il est noble dans sa raison […] dans sa forme et dans ses mouvements […] ». On trouve également des termes nettement moins poétiques tels que hack et fuck disséminés au gré des lignes de code par des développeurs voulant ainsi manifester leur humeur ou signaler leur dextérité.

L’histoire du traitement de texte Word pour Windows a commencé en 1989. Avant cette date, le logiciel dominant était WordPerfect pour Dos. Puis Microsoft lança Word 1.1a avec Windows 3.0. À cette époque, les processeurs des PC tournaient à 8 MHz, la mémoire vive atteignait 1 Mo et l’espace disque 20 Mo, peut-on lire dans la fiche descriptive de Word 1.1a pour Windows. Son code est écrit majoritairement en langage C, mais il contient aussi du langage assembleur, des exécutables, des fichiers texte et batch. Selon les statistiques rappelées par le musée de l’histoire de l’ordinateur, en 1993, Word représentait 50 % du chiffre d’affaires global du marché du traitement de texte. Il a atteint 97 % en 1997. Aujourd’hui, plus d’un milliard de personnes utilisent la suite bureautique Office, rappelle Microsoft. « Les grandes choses viennent de débuts modestes, et les futurs terminaux et services de Microsoft commenceront probablement petit, comme l'ont fait MS-Dos et Word pour Windows », conclut le géant états-unien. Microsoft peut-il encore marquer l’informatique comme il l’a fait avec MS-Dos et Word ? L’histoire le dira…

Un timbre biométrique pour surveiller et diffuser un traitement

Le timbre épidermique mis au point par une équipe de chercheurs basés en Corée du Sud et aux États-Unis repose sur une technologie que nous avions présentée il y a un an. Cette nouvelle version intègre pour la première fois une mémoire de stockage et un système permettant de diffuser une substance médicamenteuse via des nanoparticules poreuses qui sont chauffées. L’objectif à long terme des chercheurs est de parvenir à créer un timbre épidermique autonome, capable de repérer un symptôme et de délivrer le traitement adéquat. Il pourrait notamment servir pour aider les personnes souffrant de la maladie de Parkinson, d’épilepsie ou de troubles cardiaques. © Donghee Son, Jongha Lee

Voilà un an de cela, Futura-Sciences vous avait fait découvrir un timbre épidermique ultrafin, capable de surveiller des signes vitaux comme le rythme cardiaque, la température ou encore l’hydratation. Il était basé sur les travaux du professeur John Rogers de l’université de l’Illinois aux États-Unis, qui a cofondé la société MC10 afin de commercialiser cette innovation. Une équipe rassemblant des chercheurs de l’université nationale de Séoul (Corée du Sud) et de l’université du Texas à Austin a repris cette technologie pour créer un timbre épidermique capable de détecter l’activité musculaire d’une personne et, si nécessaire, de diffuser un traitement médical approprié en chauffant des nanoparticules.

« Des systèmes portables qui surveillent l’activité musculaire, stockent l’information et délivrent une thérapie représentent la prochaine frontière de la médecine personnalisée et des soins de santé », écrivent les auteurs dans leur article scientifique publié dans la revue Nature Nanotechnology. Si la technologie sur laquelle repose le timbre est la même que celle présentée l’année dernière, la nouvelle version introduit pour la première fois une mémoire de stockage et la possibilité de diffuser un traitement en se basant sur des données enregistrées.

Appliqué sur la peau, ce timbre biométrique détecte les contractions musculaires de la personne qui le porte. Ces données sont sauvegardées dans la mémoire puis comparées à des modèles préenregistrés afin de discerner s’il s’agit d’une activité musculaire naturelle ou de spasmes liés à une maladie comme l’épilepsie, Parkinson ou des troubles cardiaques. Si tel est le cas, le timbre pourrait alors diffuser une substance médicamenteuse.

La structure du timbre épidermique. Il est parcouru de nanomembranes en silicium en forme de serpentin qui détectent les variations de résistance électrique (strain sensor). Le timbre lui-même est fait d’un substrat polymère (hydrocolloid skin patch) qui épousant les reliefs de la peau. Dans la vignette supérieure gauche, on distingue la mémoire de type RRAM composée de nanoparticules d’or (Au NP) prises entre deux nanomembranes d’oxyde de titane (TiO₂ NM), le tout installé entre des électrodes d’aluminium. Le système de chauffage et le capteur de température (heater/temperature sensor) sont activés pour libérer la substance médicamenteuse qui est emprisonnée dans des nanoparticules poreuses de silice (m-silica NP). © Translational Flextronics Group, université nationale de Séoul

Timbre issu de la combinaison de nanomatériaux

Composé d’un substrat polymère aussi souple et étirable que la peau humaine, le timbre utilise une combinaison de nanomatériaux. Sur la partie supérieure se trouve un réseau de nanomembranes en silicium en forme de serpentin. Lorsque cette structure vient à être étirée par un mouvementmusculaire, les variations de résistance électrique sur les filaments sont détectées. La fréquence du signal est comparée à une base de donnéescontenant des modèles d’activité musculaire liés à des maladies, ce qui permet de déterminer s’il s’agit d’une activité musculaire normale ou bien d’un spasme. Ces informations sont enregistrées dans la mémoire embarquée de type RRAM (Resistive random-access memory) dont les cellules ne font que 30 nanomètres d’épaisseur. Elle peut être étirée, courbée ou tordue sans perdre ses propriétés.

La RRAM (aussi appelée ReRAM) est une nouvelle génération de mémoire non volatile basée sur des matériaux diélectriques que l’on présente comme une remplaçante potentielle des mémoires de type DRAM et flash. Dans le cas présent, les chercheurs ont créé cette mémoire RRAM en emprisonnant trois couches de nanoparticules d’or entre deux nanomembranes d’oxyde de titane, le tout étant pris entre des électrodes d’aluminium. Le timbre peut également diffuser une substance médicamenteuse grâce à des éléments chauffants. Un réseau de serpentins en nanofils de chrome et d’or fait office de capteur de température et de système de chauffage. Pour diffuser un traitement, le système élève la température du timbre de quelques degrés, ce qui libère les substances emprisonnées dans des nanoparticules poreuses de silice afin qu’elles pénètrent dans la peau. La température de la peau est surveillée durant le processus pour éviter tout risque de brûlure.

Pour le moment, ce timbre épidermique n’est pas autonome. Les données doivent être transmises et analysées par un microcontrôleur externe afin de déclencher à distance le processus de diffusion du traitement. Le défi pour l’équipe en charge de ce projet est de parvenir à intégrer un système d’alimentation et un microcontrôleur afin de rendre le timbre totalement autonome. L’autre option consisterait à intégrer une étiquette RFID ou un système de transmission sans fil pour que le système communique avec un smartphone par exemple. « Actuellement, nous utilisons un câble amovible ultrafin et étirable, mais nous travaillons à un système sans fil à la fois pour la transmission des données et pour l’alimentation », nous avait déclaré John Rogers il y a un an, sans vouloir entrer dans les détails. Il semblerait que la solution n’ait pas encore été mise au point. La prochaine étape pour les chercheurs sera d’obtenir les autorisations nécessaires pour pouvoir mener des essais cliniques, probablement pas avant quelques années.

En bref : bientôt une batterie toujours à portée de main ?

Adieu les problèmes de batterie déchargée ? Des chercheurs sud-coréens ont développé un générateur thermoélectrique qui épouse la forme du corps. © KAIST

Tous les utilisateurs d’appareils électroniques s’en plaignent : les batteries s’épuisent trop vite et il faut souvent les recharger. Parmi les nombreux exemples, les Google Glass qui possèdent seulement deux heures d’autonomie, ou les montres connectées de Samsung qui ne fonctionnent pas plus d’une journée sans être rechargées, sans parler des smartphones. Des pistes originales ont déjà été explorées, comme les vêtements ou les vibrations sonores de l'environnement.

L'exploitation des mouvements du corps a été imaginée également, avec un système piézo-électrique. Une équipe du Korea Advanced Institute of Science and Technology (KAIST), en Corée du Sud, veut elle aussi utiliser le corps humain pour recharger facilement tous les appareils, sans l'aide d'un sac à dos rempli de piles au lithium-ion. Les chercheurs ont développé une bandelette conçue à partir de tissu de verre qui se colle sur la peau comme un pansement. Elle peut alors produire de l'électricité à partir de la différence de température entre la surface de la peau et l'air ambiant. D’autre part, cette bandelette légère et souple peut épouser la forme du poignet ou même d'un doigt sans perdre en performance. La description de ce petit générateur thermoélectrique est publiée dans la revue Energy and Environmental Science.

Toutefois, même s'il est commode, ce dispositif est pour le moment expérimental. Selon les auteurs, un équipement de 10 cm sur 10 cm peut produire environ 40 milliwatts de puissance électrique lorsque la différence de température entre la peau et l’air est de 17 °C. « Notre technologie montre qu’on peut fabriquer simplement un générateur thermoélectriquet rès souple, léger et ultraperformant, explique Byung Jin Cho, le directeur de l’étude. Les applications sont multiples et pourraient un jour permettre de développer des stratégies pour recharger des appareils beaucoup plus gros comme des automobiles, des avions, et même des usines. » De nombreuses recherches seront probablement nécessaires pour parvenir à cette prouesse.