Nous suivre Industrie Techno

Le logiciel bavarois qui résiste à l'espionnage gouvernemental des serveurs

Sophie Eustache
Soyez le premier à réagir

Soyez le premier à réagir

Le logiciel bavarois qui résiste à l'espionnage gouvernemental des serveurs

© Kjetil Korslien - Flickr - C.C.

Après le scandale des écoutes de la NSA, les agences d’espionnage gouvernementales continuent à faire parler d’elles. Pour faire face à leurs agissements, l’université technique de Munich a développé un logiciel capable de prévenir l'identification de serveurs vulnérables.

Pour identifier les serveurs vulnérables à travers le monde (et donc espionnables), cinq agences gouvernementales utilisent le logiciel Hacienda, chargé de scanner les ports, relate un rapport publié sur Heise Online. Le rapport indique que ce programme est mis en service par les «Five Eyes», un regroupement des services secrets des Etats-Unis, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande.

La liste des services ciblés inclue des protocoles omniprésents sur Internet comme HTTP, FTP, SSH (qui utilise des clés de chiffrement pour sécuriser une connexion) ou SNMP (protocole de gestion et supervision de réseau). Il existe déjà beaucoup de logiciels (comme le moteur de recherche Zmap) qui permettent à n’importe qui de scanner des ports, mais l’opération d’espionnage menée par ces services secrets serait d’une ampleur sans précédent.

Un protocole vulnérable

Le protocole TCP est le plus répandu sur internet. Chaque fois que vous vous connectez sur une page web ou que vous envoyez un e-mail, le TCP se charge de transmettre des paquets de données entre vous et le serveur du service que vous voulez utiliser.  Le défaut structurel, qui rend possible les scans, réside dans le processus de connexion, appelé « poignée de main à  trois voies ». Cette « poignée de main » génère des fuites d’informations sur les services offerts par certains ports.

Pour répondre à cette menace, des chercheurs de l’Université Technique de Munich ont développé le logiciel « TCP Stealth », qui permettrait au serveur de se cacher des scans. Le logiciel est basé sur le concept suivant : un nombre est créé qui n’est connu que par le client et le serveur. A partir de ce nombre, une clé cryptée est transmise lors de la première connexion du client au serveur. Si la clé est incorrecte, le serveur ne répond pas et le service paraît mort, détaille un article de l’université allemande.

Le logiciel fonctionne sous Linux et requiert une bonne connaissance technique. Il devra encore être amélioré pour pouvoir être utilisé par un large public.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Innover contre le virus] Le supercalcul à l’assaut du Covid-19

[Innover contre le virus] Le supercalcul à l’assaut du Covid-19

Pendant l'été, Industrie & Technologies revient sur plusieurs mois de mobilisation des industriels et des chercheurs pour faire[…]

Hydrogène vert, souveraineté du cloud et Lab Robotique, le best of de la semaine

Hydrogène vert, souveraineté du cloud et Lab Robotique, le best of de la semaine

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

Interview

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

Plus d'articles