Craquer le WPA en 60 secondes ? Pas si vite...

Pas d'emballement... 233
Les détails techniques seront présentés lors d’une conférence programmée le 25 septembre au Japon (« implémentation et évaluation d’une attaque par falsification du message sur le WPA »). Leur système repose sur une variante de l’attaque par l’homme du milieu ou man in the middle attack (MITM) qui, précise Wikipedia, « en cryptographie est une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis

Toshihiro Ohigashi, scientifique de l’université d’Hiroshima et Masakatu Morii et Yuki Ozawa, chercheur à celle de Kobe, annoncent avoir trouvé une méthode pour casser le chiffrement WPA entre certains routeurs et ordinateurs. Du moins, rectifions, pour se diriger vers cet objectif, car la démarche est encore loin d’être effective.

Man in the middle attaque

La protection WPA (Wi-Fi Protected Access) avait déjà été malmenée par
les chercheurs Erik Tews et Martin Beckqui avaient repéré une faille sur la clé TKIP ou Temporal Key Integrity Protocol. Leur méthode ne permettait toutefois pas de retrouver la clé de protection WPA d'un réseau WiFi, mais seulement d’analyser les paquets échangés sans fil entre un routeur et un client. Le charme résidait cependant dans le fait qu’aucune « brut force attack » n’était suivie. La démarche des chercheurs japonais reste la même et consiste à utiliser des paquets falsifiés de données pour récupérer la TMK (Temporary MIC Key) ou clé pour l'authentification des données. Ils en améliorent en outre la productivité. Une seule minute suffirait à mener à bien l’attaque dénichée par Erik Tews et Martin Beck. Leur exposé technique est disponible sur ce PDF.

Reste qu’il faut ne pas trop s’emporter comme l’indique ce post sur un blog spécialisé, car nous sommes encore loin d’une exploitation effective. Il faut voir dans ces travaux une amélioration de ceux d'Erik Tews et Martin Beck, ni plus, ni moins. Une chose est certaine : ces développements, s’ils sont confirmés à l’avenir et dans la pratique, vont élargir un peu plus le fossé existant entre droit et technologie alors que de nombreux pays, comme la France, veulent rendre pénalement responsable les abonnés sur les contenus échangés sur leur ligne. Sans faire de FUD, ces contournements effectués de manière automatisée et industrialisée avec des logiciels dédiés, permettront alors d’accuser aveuglément ceux qui auront fait confiance dans les outils de sécurisation...