http://www.reseaux-telecoms.com/cso_btree/05_09_30_161556_458/Newscso_view
Le PodSlurping, pour hackers du dimanche
Marc OLANIE
30/09/2005
Le PodSlurping est un mot tout neuf pour une idée vieille comme le lecteur
de disquette. Il désigne l’aspiration de données -le slurp- sur une unité
de stockage discrète et rapide, l’iPod par exemple, mais également les
clefs USB, les disques durs amovibles, les unités périphériques firewire,
les graveurs de DVD… à chacun son budget, à chacun son arme. Et Tech News
World de s’interroger si oui ou non, le podslurping est une menace ou un
épouvantail. Le premier à avoir tiré le signal d’alarme avait été notre
confrère Infoworld. Puis Abe Usher, du blog sécu « Sharp Idea », avait
pondu un petit programme fonctionnant sous Windows, baptisé Slurp.exe,
accompagné de sa documentation sommaire. Usher n’est pas seul, on s’en
doute. Et depuis l’invention du lecteur de disquette, du Bernoulli-Box, du
Zip drive, de la bande de sauvegarde (ultra-rapide comme le prétend la
publicité sur la boîte), du
câble-Ethernet-relié-à-Internet-relié-à-une-ressource-distante etc, le vol
d’information a plus d’une corde à son arc.
Doit-on alors interdire les iPod, Archos, clefs USB de toutes capacités et
lecteurs de cartes SD, CF, MD, MSpro, MMC, SMC et proches parents ?
Doit-on fouiller chaque visiteur, chaque employé, afin de lui confisquer
son téléphone Sagem ou Nokia sous prétexte qu’il peut enregistrer une
conversation, prendre des photos discrètement, stocker 4 à 12 Mo de
données et transmettre le tout via GPRS ? Et tout çà en moins de temps
qu’il n’en fallait à Sean Connery, dans les années 60, pour tuer une
mygale, prendre trois photos avec un Minox et séduire Ursula Andress.
La réponse est évidente : oui, il faut interdire, mais dans certains cas
très particuliers seulement. En d’autres termes, lorsque la valeur des
données est assez importante pour justifier un remake défensif de « Fort
Boyard ». Dans d’autres circonstances, cette crainte relève des pratiques
de « sécurité stupide ».
- Comme ces agents de contrôle qui fouillent au corps les invités d’une
réception pour leur kidnapper coupes-ongles et couteaux suisses, alors que
trône, sur la table du buffet, un énorme gigot ou un rôti de bœuf…
accompagné d’une panoplie de couteaux de boucher.
- Comme ces Ministres qui peu à peu restreignent les accès Internet et
intensifient les mesures de filtrage et de flicage via les FAI. Des
mesures qui s’appliquent à l’ensemble de la population jugée suspecte par
défaut, alors qu’une simple lettre sur papier n’a quasiment aucune chance
de se faire intercepter par un service de police, que 80 % des fréquences
radio sont laissées sans écoute, à peu près autant de conversations
téléphoniques terrestres, liaisons bélinographes, échanges Telex pour ne
citer que les plus courants.
- Comme ces autres Ministres qui interdisent le survol des centrales
nucléaires en brouillant les réseaux de radionavigation ou qui espèrent
verrouiller l’accès aux sites Web indiquant la recette d’un explosif…
C’est oublier que même le temps qui passe nous met, tous, sans exception,
en danger de mort, que chaque respiration nous rapproche du trépas. Ce
n’est pas une raison pour arrêter de respirer, acheter des allumettes,
s’offrir une carte routière, aiguiser un couteau, téléphoner avec un
smartphone, et s’encombrer les poches de baladeurs MP3, de clefs USB, de
tous ces petits gadgets que l’on trouve généralement dans un sac de geek
ou de techno-junkie.
