Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

Le vrai routeur Hadopi prouve la dangerosité de la loi Hadopi (MAJ)

Guillaume Champeau - publié le Vendredi 10 Juillet 2009 à 16h50 - posté dans Télécoms

Un groupe de hackers de Vitry-sur-Seine a mis au point un logiciel qui attaque automatiquement les réseaux WiFi à proximité, pour offrir un point d'accès gratuit aux internautes de passage qui utiliseront alors l'adresse IP de la victime. C'est elle qui recevra les avertissements de l'Hadopi et risquera de passer devant le juge, même si l'installation d'un logiciel de sécurisation labellisé par la Haute Autorité n'aurait rien changé...

Mise à jour : lisez nos précisions sur l'article HostileWRT : le vrai nom du vrai-faux "routeur Hadopi"

Le journal Le Monde a publié cette semaine un reportage sur "les nouvelles tribus du net", en visitant les "hackers space" de Vienne (Metalab) et de Vitry-sur-Seine (Tmp/lab). Ces espaces que l'on imagine à tort (ou pas) remplis de machines, de câbles Ethernet, de barbes et de cheveux longs font office de nids de hackers. Le journaliste, Yves Eudes, a dévoilé à cette occasion le projet réalisé par un dénommé "N.", qui vise à démontrer l'imbécilité crasse de la loi Hadopi et de sa petite soeur, et à utiliser l'Internet des voisins en toute sécurité. Sauf pour les voisins.

N. a ainsi présenté un prototype de "routeur Hadopi", sous forme logicielle. "L'expression a été inventée par des blogueurs qui ont imaginé le concept. Nous l'avons réalisé", explique le hacker du Tmp/lab. Il fait référence au faux routeur Hadopi qui avait beaucoup buzzé au moment des débats sur la loi de Christine Albanel à l'Assemblée Nationale.

Le principe est simple à comprendre. La loi Hadopi et la nouvelle Hadopi 2 visent à avertir et sanctionner les abonnés à Internet dont l'accès a été plusieurs fois utilisé pour télécharger des fichiers protégés par le droit d'auteur sur Internet. Or le seul élément de preuve dont disposera l'Hadopi est l'adresse IP repérée par les chasseurs de pirates employés par les ayants droit. L'idée est donc d'utiliser à son insu l'adresse IP d'un tiers pour qu'il endosse toute la responsabilité du téléchargement.

Pour ce faire, le routeur Hadopi "repère les réseaux Wi-Fi du voisinage, puis se met à craquer tous leurs mots de passe". "Dès que nous avons les clés, nous pouvons créer un point d'accès virtuel", ajoute N. L'ordinateur du hacker devient donc lui-même un hotspot qui permet aux autres de profiter de l'accès et de l'adresse IP de la victime. Et pour éviter au hacker d'être repéré, le logiciel change aléatoirement et régulièrement l'adresse MAC censée identifier l'ordinateur.

En principe, les routeurs ADSL sont protégés contre les utilisations frauduleuses. Mais en novembre 2008, une étude avait démontré que plus d'un quart des accès à Internet n'étaient protégés qu'avec le protocole WEP, très facilement attaqué par quelques algorithmes parfaitement maîtrisés. Et rien ne dit dans l'article du Monde que le logiciel de N. se contente de casser les accès WEP, et non pas également les accès WPA qui ont aussi leurs failles.

"Nous voulons seulement publier notre logiciel, et faire comprendre à tout le monde que les données techniques utilisées par l'Hadopi pour accuser les gens ne seront pas fiables. Grâce à nous, les juges ne pourront pas dire qu'ils n'étaient pas au courant", explique au Monde V., qui a travaillé également sur le projet.

Bonne chance à Madame Michu lorsqu'elle voudra expliquer à l'Hadopi ou au juge qu'elle n'a jamais téléchargé le fichier qu'on lui reproche d'avoir piraté, alors que son adresse IP figure bien sur le relevé. Si elle a la présence d'esprit de penser que son accès a été piraté, elle ne pourra jamais le prouver.

L'Hadopi ou le juge pourront en revanche lui reprocher de ne pas avoir installé sur son PC le logiciel de sécurisation labellisé par la Haute Autorité, et la condamner pour "négligence caractérisée".

Pourtant, ça n'est pas son ordinateur qui aura été piraté, mais son routeur ou sa box ADSL. L'installation sur l'ordinateur du foyer d'un logiciel de sécurisation labellisé par l'Hadopi n'aurait donc absolument rien changé et n'aurait pas empêché le piratage de l'accès.
Publié par Guillaume Champeau, le 10 Juillet 2009 à 16h50
 
 
44
Commentaires à propos de «Le vrai routeur Hadopi prouve la dangerosité de la loi Hadopi (MAJ)»
 

1
2
3
"revenche"=>revanche?
Vu sur pcinpact, sténaurme ce truc! :D
Joli prototype... Un routeur avec un Backtrack embarqué, et un SpoonWEP en automatique (ou autre Wesside...)... l'idée est brillante =)
"les accès WPA qui ont aussi leurs failles"...

Ouais, enfin, ça se fait encore à base de dictionnaire ou brute-force contre un hand-shake sniffé... et faire ça avec un tout petit MIPS (ce qu'il y a dans ces petits routeurs) au cul, faut vraiment que la victime ait une passphrase pourrie, ou avoir des années devant soi.

Par contre, pour WEP, c'est clair : "as easy as killing a baby with an axe".
Comme par hasarrd, j'ai justement un routeur linksys de disponible pour m'occuper semaine prochaine. Ca doit bien fonctionner en Espagne ce truc (ma destination de vacances) :) :)
Sans aller jusqu'à utiliser ce genre de machine, il suffit d'installer le logiciel de "sécurisation sur un PC", et télécharger sur un 2ème ...
Ils vont aussi nous pondre une loi : 1 foyer = 1 ordinateur ???
Grâce à nous, les juges ne pourront pas dire qu'ils n'étaient pas au courant

L'UFC que choisir avait déjà démontré devant huissier de justice a quel point il était facile de cassé un protection WEP.
@Aefron, je ne sais pas dans quelle mesure si tu ne peux pas déporter le traitement sur ton PC.

En plaisantant avec un admin, j'avais imaginé plus fort, des mini routeurs, crackeurs auto alimenté par énergie solaire, lâché au hasard dans la nature et tous reliés entre eux et constituant un immense vpn de bots.

Pour ceux qui veulent relevés le défi :)
Le pire est à venir ... Vous allez voir.

Le souci c'est que les vrais pirates proposent de tout simplement créer des listes d'IP et de les envoyer aux logiciels d'écoute que le gouvernement veut mettre en place. N'importe lesquelles, la vôtre peut très bien s'y trouver. Attendez-vous à être accusé sans raison et à devoir payer des avocats pour vous défendre.

Tiré de cette actu : http://actuzine.com/...contre-internet

Ca ça fout les ch'tons ... pas vrai ?
l autre **** de michele alliot marie ferais mieu de faire la chasse a ceux qui piratent les adresses ip plutot que les telechargement mais elle en est icapable cette bonne a rien
Ca va être malheureux pour Mme Michu, mais ça va être les petits sans "soucis" qui vont prendre pour ceux qui connaitraient plus le dossier. A quand le top 50 des meilleurs hackeurs de wifi ?? ;)
Reste à intégrer cette technique dans un boitier solaire et autonome qu'on peut laisser quelque part pas loin des routeurs hackés et le tour est joué ;)
je ne sais pas dans quelle mesure si tu ne peux pas déporter le traitement sur ton PC
Ca ne changerait pas grand chose quant à ce qu'il faut bien tester les passphrases, et que le MIPS est plus limité qu'un PC pour en essayer un certain nombre par unité de temps, ce qui est le problème essentiel contre un WPA utilisé n'importe comment.

A ce compte, autant installer aircrack-ng et cie directement sur son PC (Qui porte un quelconque intérêt aux réseaux et n'a pas ça, sur son laptop ? Ne serait-ce que pour s'amuser contre le sien, de réseau...).

Sinon, pour ton truc, les WRT, c'est alimenté en 12V (donc, facilement adaptable avec du solaire ; pas mal de gens le font, ne serait-ce que pour avoir un AP en extérieur ; ça se vend d'ailleurs tout fait), Linux est facile à installer sur la plupart des modèles, donc, en deux coups de cuiller à pot : une fois que tu t'es connecté à un réseau wifi, tu fais en sorte que le WRT se connecte à un VPN à toi, via la connection internet du réseau que tu as cracké.

Après, tu fais un routage en load-balancing ou assimilé, de telle sorte que : chez toi -> ton VPN public -> un de tes WRT au pif -> IP publique de tes victimes. Et hop : tu changes ton IP comme tu veux, avec une espèce de Tor-in-the-wild, solaire, ayant seulement une couche de leurre, mais plein de points de sortie (maintenant, si on place de quoi loguer chez ta victime, tu l'as dans l'os, si tes bots se connectent à un VPN qui est chez toi, via ton IP publique, ou auquel tu accèdes via un nom de domaine à ton nom civil - mieux vaut l'externaliser, ce VPN, et de telle sort que tu penses que tes connexions à lui ne seront pas loguées - le plus gros problème, c'est lui, en ce cas).
C'est pas un GUI de aircrack-ng leur logiciel avec quelques features en plus ?
@Aefron, merci pour tes explications, euh... divagations, j'ai presque tous compris.
GammaGt, le 10/07/2009 - 15:39
@bile666, copieur :)

ah lol, je n'avais pas lu ton message plus haut, trop fort.

Mais en fait j'ai proposé ca en 2004 ou 2005 déjà, mais qu'importe, je trouve tjs cette idée excellente.
on peut peut etre intégrer ça dans la fonera 2.0 :p (deja qu'elle est en mode pont sur un voisin lol)
D'ailleurs en parlant de routeur, vous saviez qu'on peut flasher un routeur et y déposer un firmware qui fait tourner un VPN ? Le routeur se connecte automatiquement sur le VPN, et hop, vous êtes sur un réseau crypté, et vous téléchargez ce que vous voulez :) (ddwrt)
@bile66, moi d'une conversation dans un bus (je ne précise pas la ligne, faudrait-pas qu'on cherche des noises à numerama), il y a 6 mois environ.

Je reconnais sans difficultés ta paternité :p

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Free Hide Folder
Cryptage - Protéger vos documents
 
Registry Repair
Nettoyeurs - Réparer sa base de registre
 
MadTwitter
Communication - Twittez facilement
 
Mobile Media Converter
Encoder ou convertir - Conversion de fichiers 3GP et AMR
 
Steel Panthers World At War
Stratégie - Au coeur des combats de la seconde guerre mondiale
 
Juillet 2009
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC