Le vrai routeur Hadopi prouve la dangerosité de la loi Hadopi (MAJ)

Guillaume Champeau - publié le Vendredi 10 Juillet 2009 à 16h50 - posté dans Télécoms

Un groupe de hackers de Vitry-sur-Seine a mis au point un logiciel qui attaque automatiquement les réseaux WiFi à proximité, pour offrir un point d'accès gratuit aux internautes de passage qui utiliseront alors l'adresse IP de la victime. C'est elle qui recevra les avertissements de l'Hadopi et risquera de passer devant le juge, même si l'installation d'un logiciel de sécurisation labellisé par la Haute Autorité n'aurait rien changé...

Mise à jour : lisez nos précisions sur l'article HostileWRT : le vrai nom du vrai-faux "routeur Hadopi"

Le journal Le Monde a publié cette semaine un reportage sur "les nouvelles tribus du net", en visitant les "hackers space" de Vienne (Metalab) et de Vitry-sur-Seine (Tmp/lab). Ces espaces que l'on imagine à tort (ou pas) remplis de machines, de câbles Ethernet, de barbes et de cheveux longs font office de nids de hackers. Le journaliste, Yves Eudes, a dévoilé à cette occasion le projet réalisé par un dénommé "N.", qui vise à démontrer l'imbécilité crasse de la loi Hadopi et de sa petite soeur, et à utiliser l'Internet des voisins en toute sécurité. Sauf pour les voisins.

N. a ainsi présenté un prototype de "routeur Hadopi", sous forme logicielle. "L'expression a été inventée par des blogueurs qui ont imaginé le concept. Nous l'avons réalisé", explique le hacker du Tmp/lab. Il fait référence au faux routeur Hadopi qui avait beaucoup buzzé au moment des débats sur la loi de Christine Albanel à l'Assemblée Nationale.

Le principe est simple à comprendre. La loi Hadopi et la nouvelle Hadopi 2 visent à avertir et sanctionner les abonnés à Internet dont l'accès a été plusieurs fois utilisé pour télécharger des fichiers protégés par le droit d'auteur sur Internet. Or le seul élément de preuve dont disposera l'Hadopi est l'adresse IP repérée par les chasseurs de pirates employés par les ayants droit. L'idée est donc d'utiliser à son insu l'adresse IP d'un tiers pour qu'il endosse toute la responsabilité du téléchargement.

Pour ce faire, le routeur Hadopi "repère les réseaux Wi-Fi du voisinage, puis se met à craquer tous leurs mots de passe". "Dès que nous avons les clés, nous pouvons créer un point d'accès virtuel", ajoute N. L'ordinateur du hacker devient donc lui-même un hotspot qui permet aux autres de profiter de l'accès et de l'adresse IP de la victime. Et pour éviter au hacker d'être repéré, le logiciel change aléatoirement et régulièrement l'adresse MAC censée identifier l'ordinateur.

En principe, les routeurs ADSL sont protégés contre les utilisations frauduleuses. Mais en novembre 2008, une étude avait démontré que plus d'un quart des accès à Internet n'étaient protégés qu'avec le protocole WEP, très facilement attaqué par quelques algorithmes parfaitement maîtrisés. Et rien ne dit dans l'article du Monde que le logiciel de N. se contente de casser les accès WEP, et non pas également les accès WPA qui ont aussi leurs failles.

"Nous voulons seulement publier notre logiciel, et faire comprendre à tout le monde que les données techniques utilisées par l'Hadopi pour accuser les gens ne seront pas fiables. Grâce à nous, les juges ne pourront pas dire qu'ils n'étaient pas au courant", explique au Monde V., qui a travaillé également sur le projet.

Bonne chance à Madame Michu lorsqu'elle voudra expliquer à l'Hadopi ou au juge qu'elle n'a jamais téléchargé le fichier qu'on lui reproche d'avoir piraté, alors que son adresse IP figure bien sur le relevé. Si elle a la présence d'esprit de penser que son accès a été piraté, elle ne pourra jamais le prouver.

L'Hadopi ou le juge pourront en revanche lui reprocher de ne pas avoir installé sur son PC le logiciel de sécurisation labellisé par la Haute Autorité, et la condamner pour "négligence caractérisée".

Pourtant, ça n'est pas son ordinateur qui aura été piraté, mais son routeur ou sa box ADSL. L'installation sur l'ordinateur du foyer d'un logiciel de sécurisation labellisé par l'Hadopi n'aurait donc absolument rien changé et n'aurait pas empêché le piratage de l'accès.
Publié par Guillaume Champeau, le 10 Juillet 2009 à 16h50
 
 
44
Commentaires à propos de «Le vrai routeur Hadopi prouve la dangerosité de la loi Hadopi (MAJ)»
 

1
2
3
C'plus clair, là ?

C'est plus clair, merci pour les éclairages. je comprends bien le principe et les limites (en particulier le coup des logs). Enfin de là parler de facilité à la mise en place, y a un pas de géant, car comme tu le dis si bien, il faut quand même quelques connaissances Linux... Je sais bien que c'est pas le meilleur endroit (numérama) pour parler de ça, mais Linux, on peut pas encore dire que c'est hyper abordable AMA (et je suis pourtant aussi un utilisateur d'ubuntu et même fedora -mais moins-). Et je n'ai pas la moindre connaissance réseau au sens admin système.

PS : je dis ça sans la moindre envie de troller ou de faire le fanboy windows, pas la peine de vous énerver parce que je trouve linux moins abordable, j'en parle comme d'un avis perso.
je dis ça sans la moindre envie de troller ou de faire le fanboy windows, pas la peine de vous énerver parce que je trouve linux moins abordable, j'en parle comme d'un avis perso.
Tout dépend aussi de ce qu'on veut faire. En effet, administrer et architecturer n'est pas utiliser, et ce, sous quelque OS que ce soit.

Je parlais plus de simplicité quant à ce qui est de se lancer dans des opérations barbouseuses, par rapport à d'autres opérations de ce genre (là, il n'y a pour ainsi dire rien à développer - juste à assembler l'existant, comme avec un lego) : évidemment, si tu veux jouer à faire quelque chose de ce style, un minimum de connaissances en la matière s'imposent, si tu ne veux pas te faire griller en trois secondes (genre, faire se connecter tes WRT sauvages à l'IP fixe de chez toi, si tu en as une, ou à un nom de domaine que tu as réservé à ton nom, et payé avec ta carte de crédit - ou te servir de ce réseau comme gateway, mais en faisant quand même tes requêtes DNS à partir de chez toi sans les masquer en rien, genre avec un Tor, ce qui avec recoupage des logs de ton FAI te grillerait bien vite aussi - ou... bref).

Ca reste 'achement plus simple que de monter des exploits à base de buffer-overflows pour monter un botnet from scratch. A partir du moment où tu as un peu de pratique d'administration d'un WRT (la façon dont j'ai "sérieusement" commencé Linux : avec une ligne de commande via SSH, très peu de paquets, un système vraiment tout simple, qui au final, me fait parfois considérer les trucs avec clickodromes et foutre daemons à la pulseaudio et cie comme de la complication un peu insensée, a contrario d'une CLI minimale que je considère comme la simplicité par excellence, pour ce qui est de l'administration), lâcher un petit bousin en pleine nature avec un client VPN comme j'en ai expliqué la possibilité, en soi, ça ne va vraiment pas chercher loin. Mais de toute façon, ce n'est pas le genre de truc que tu t'amuses à essayer sans ce minimum de connaissance en la matière (déjà qu'avec ces connaissances, l'éthique d'administration empêche moult gens, dont moi, de le faire pour nuire), si ?
belle demonstartion de la fameuse loie hadopie qui ne sera pas appliquable sauf si on chnage la loie de la presomption inocence
mais là impossible faudrais changer les droits de l'homme :)
Un espoir pour la suite :)

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Free Hide Folder
Cryptage - Protéger vos documents
 
Registry Repair
Nettoyeurs - Réparer sa base de registre
 
MadTwitter
Communication - Twittez facilement
 
Mobile Media Converter
Encoder ou convertir - Conversion de fichiers 3GP et AMR
 
Steel Panthers World At War
Stratégie - Au coeur des combats de la seconde guerre mondiale
 
Juillet 2009
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC