DEF CON 33 : Les Argentins révèlent des failles de routeur, des logiciels malveillants nord-coréens et expliquent la cybersécurité quantique

L'Argentine était une fois de plus présente à DEF CON , la conférence de hackers la plus renommée au monde, qui se tient chaque année à Las Vegas depuis 1993. Parmi les points forts, on peut citer les présentations de divers chercheurs sur les failles des routeurs qui permettent un accès non autorisé, un « zoo de virus nord-coréen » et les dernières avancées en matière de cybersécurité quantique .

Les conférences ont eu lieu dans différents « villages », qui sont des espaces dédiés à différents domaines de connaissances sur Internet, les applications, les systèmes et le matériel.

L'année dernière, lors du DEF CON 32, l'équipe de recherche Faraday Security composée d'Octavio Gianatiempo et de Gastón Aznarez a exposé une série de failles de sécurité affectant au moins 500 000 routeurs de la marque taïwanaise DrayTek .

« L'exposé précédent a abordé plusieurs vulnérabilités permettant à un attaquant de persister sur un réseau sans être détecté », explique Gianatiempo à ce média. « À la suite d'autres bugs détectés par une autre équipe de sécurité, nous avons découvert deux nouvelles vulnérabilités critiques permettant un accès initial au routeur. Combiné aux failles de l'année dernière, cela crée le scénario idéal pour qu'un attaquant puisse s'infiltrer sans être détecté », ajoute-t-il.

« Son impact important est dû à plusieurs facteurs : le grand nombre d'appareils potentiellement vulnérables, l'habitude des utilisateurs de ne pas modifier leurs mots de passe par défaut et le manque de transparence du système d'exploitation, qui peut masquer de nouvelles vulnérabilités », a expliqué Gianatiempo lors de la découverte de ce bug. Cette année, de nouvelles informations ont été publiées concernant cette attaque potentielle sur les appareils.

Faraday a présenté de nombreuses conférences et signalé des vulnérabilités au DEF CON : en 2023, ils ont publié des recherches sur la modification du flux vidéo d'un modèle de caméras Ezviz très vendu en Amérique latine. En 2022, ils ont donné une conférence sur l'une des principales scènes du salon, concernant une faille critique dans le système de développement de Realtek , un fabricant de semi-conducteurs qui a impacté les routeurs du monde entier, y compris certains des modèles les plus vendus en Amérique latine.

De plus, il y a quelques jours, ils avaient présenté au Black Hat un appareil permettant de tester la sécurité des voitures modernes .

Mauro Eldritch, analyste des menaces spécialisé dans les logiciels malveillants (virus) et les acteurs malveillants avancés, était également présent. Fort d'une expérience en cyberrenseignement et de sa propre entreprise d'analyse des fuites ( BCA LDT ), et fort d'une solide expérience des virus nord-coréens , cet analyste a compilé une série d'études sur les programmes associés à ce pays et expliqué les dangers qu'ils représentent dans le contexte actuel des menaces.

« L'objectif de la conférence était de démontrer le fonctionnement des quatre principales menaces pesant sur la Corée du Nord. Il s'agit de logiciels malveillants considérés comme des cyberarmes, car utilisés par un régime dictatorial à des fins d'espionnage économique et commercial international », a expliqué l'analyste à ce média.

L'intérêt de l'exposition réside dans le fait qu'elle aborde un problème répandu dans les multinationales qui recrutent à leur insu des espions infiltrés . « Nous avons montré comment ces virus se propagent. Par le biais de faux entretiens d'embauche ou de faux appels à des acteurs majeurs du secteur financier se faisant passer pour des investisseurs », a-t-il ajouté.

Eldritch a également parlé au Data Duplication Village (un endroit où les données sont copiées et où les gens apprennent comment fonctionnent les disques de stockage) de la façon dont des applications comme Google Calendar peuvent devenir un vecteur d'attaque : « Personne ne va examiner le trafic circulant dans un calendrier, et c'est précisément pourquoi il devient un vecteur d'attaque attrayant pour un cybercriminel. »

Et plus tôt cette semaine, il a démontré à BSides Las Vegas , une autre conférence sur la sécurité organisée en parallèle de Black Hat, comment crypter des implants sous-cutanés avec un ransomware.

La sécurité quantique est un domaine de développement de pointe qui répond à une menace qui n’existe pas encore, mais qui est en cours de développement à un niveau théorique : lorsque les ordinateurs quantiques seront suffisamment puissants, ils seront capables de casser certains des algorithmes de cryptage les plus utilisés sur Internet aujourd’hui, tels que RSA ou ECC (Elliptic Curve Cryptography, utilisé par des applications comme WhatsApp).

C'est ce qu'on appelle le « Q-Day » (ou « Quantum Day ») , nom donné au moment hypothétique où un ordinateur quantique sera suffisamment puissant pour briser la sécurité de nombreux systèmes de cryptage que nous utilisons aujourd'hui.

Carlos Benítez, ingénieur et étudiant en master à l'Université nationale de technologie (UTN), est intervenu au « Village quantique », lieu d'étude de la recherche en sécurité quantique. « Dans le monde de la cybersécurité, les algorithmes de Shor (et de Grover) ont captivé l'attention, mais il existe et il pourrait y avoir d'autres applications de la cybersécurité dans lesquelles l'informatique quantique pourrait être utilisée. Lors de cette intervention, j'ai présenté quelques idées de base pour résoudre les problèmes de cybersécurité sans avoir besoin de comprendre la physique des systèmes quantiques », a expliqué le spécialiste à Clarín.

De plus, Benítez, directeur technique de Platinum Ciber, a présenté des exemples de « propagation des risques de cybersécurité grâce à des ordinateurs quantiques accessibles au public ». Sa présentation ressemblait à un cours magistral, mais avec un ton très introductif pour faciliter l'accès. En octobre prochain, ils présenteront cet espace à Ekoparty, une conférence de hackers en Argentine.

Le lien entre les Argentins et la communauté des hackers se renforce chaque année, grâce à des enquêtes et des contributions toujours nouvelles provenant de la région du Rio de la Plata. Cette année, « InfoSecMap » a également été lancée, une plateforme gratuite et collaborative qui fédère conférences, événements et groupes liés à la cybersécurité et aux hackers.

Créée par Walter Martín Villalba, un Argentin vivant en Californie depuis plus de 10 ans et travaillant à la Fondation OWASP , l'application s'est développée au fil du temps pour proposer des présentations, des conférences et des concours intéressants, dans un contexte où les espaces de discussion et de pratique du hacking se multiplient. Elle existe également en version latino-américaine , présentée à « La Villa Hacker », un espace où les hackers latino-américains interviennent à la DEF CON.

Le chercheur argentin Mariano Marino a également animé un atelier sur la rétro-ingénierie dans ce village. « Nous laissons la sécurité entre les mains d'appareils facilement vulnérables, comme les capteurs d'alarme et les systèmes d'automatisation de portails : l'intervention visait à donner à une personne sans connaissances préalables tout ce qui est nécessaire pour déterminer si ces appareils sont sécurisés », explique-t-il.

Il est spécialisé dans la « rétro-ingénierie matérielle », un processus qui permet de déduire le fonctionnement d’un appareil en le démontant et en l’étudiant, ce qui « peut devenir fastidieux sans une méthodologie pour aider au processus », explique Marino.

DEF CON est l'une des plus grandes conférences de hackers au monde. Elle sert de laboratoire pour les technologies, les vulnérabilités et les exploits de tout ce qui nous entoure dans le monde de plus en plus interconnecté d'aujourd'hui.

L'événement a débuté en 1993 avec seulement 100 participants, alors que Jeff Moss avait 18 ans. Au fil de son développement, il a incité la communauté hacker à créer d'autres conférences, comme BSides Las Vegas (qui a débuté avec les réfractaires à la DEF CON) et Black Hat , plus orientée entreprise mais avec une forte composante technique.

Les trois conférences ont lieu début août et constituent ce que l'on appelle le Hacker Summer Camp.

Chaque année, près de 25 000 hackers du monde entier se réunissent à Las Vegas, au Nevada, pour présenter leurs recherches sur les moyens de pirater les systèmes, applications et programmes du quotidien. Les entreprises technologiques prennent souvent des mesures pour corriger ces failles de sécurité.

Les hackers sont une communauté de passionnés de technologie qui explorent le fonctionnement des systèmes, qu'il s'agisse de programmes ou d'appareils physiques, en les démontant ou en les cassant pour les comprendre, les modifier ou les améliorer.

La DEF CON propose des conférences, des concours de piratage informatique, des cours de crochetage (techniques d'ouverture de serrures) et plus de 30 « villages », des espaces dédiés au piratage de voitures (chaque année, une Tesla est découverte vulnérable), de radios militaires et même de satellites. D'autres sont plus spécifiques aux logiciels, mais s'adressent à différents secteurs, des paiements numériques aux exercices d'équipe rouge (attaques de réseaux ou de systèmes), en passant par la duplication de données et le vol de mots de passe.

Comme c'est le cas depuis deux ans, l'intelligence artificielle est régulièrement mise à l'honneur dans de nombreuses conférences et compétitions, comme celle organisée par la DARPA, l'agence du Département de la Défense des États-Unis chargée de développer de nouvelles technologies à usage militaire. Les participants sont invités à pirater des modèles d'IA ou à trouver des vulnérabilités – comme celle découverte par un Argentin cette année lors du Black Hat – contre une récompense financière. Cette année, c'est une équipe d'Atlanta qui a remporté le prix : 4 millions de dollars .

Le but de DEF CON est de partager des connaissances sur le piratage informatique, mais surtout de renforcer la communauté. « Des criminels participent-ils à la convention ? Oui, ils fréquentent aussi l'école, travaillent et sont membres du gouvernement », répond l'organisation sur sa page FAQ.