LitteBlackBox, le casseur de clés SSL privées

0
73

Un groupe de hackers lance le projet LitteBlackBox. Mission, répertorier les clés SSL Privées. Un nouveau projet mis en place par un groupe de hackers du nom de /dev/ttyS0 a pour ambition de permettre le “référencement” de clés SSL privées.

Baptisé LitteBlackBox, le “système” possède une liste de plus de 2.000 clés privées. Chaque clé peut être associée à la clé publique d’un routeur donné, ce qui donne des billes certaines à un attaquant afin de déchiffrer le trafic passant par le dispositif cracké et surveillé. “Non, ce n’est pas une nouvelle vulnérabilité SSL. En fait, c’est une vieille vulnérabilité, aussi vieille que la cryptographie elle-même” s’amuse le crew. En gros, une clé sécurisée, n’est pas une clé que l’on rend publique !

La base de données LittleBlackBox donne aux utilisateurs la capacité de trouver la clé pour un routeur spécifique via plusieurs méthodes, y compris par la recherche d’une clé publique connue, en regardant le nom et le modèle d’un modem, le fabricant ou la version du firmware. Craig Heffner, un membre de /dev/ttyS0 a publié, samedi, la base de données.

Les personnes intéressées peuvent télécharger le code LittleBlackBox via le système Google Code. A noter que la grande majorité des clés proposées appartiennent au firmware DD-WRT, Cisco, Linksys, D-Link et Netgear. “Si vous avez des clés SSL par défaut qui ne sont pas dans la base, explique la team, et que vous souhaitez les ajouter au projet, il suffit de télécharger la dernière version de LittleBlackBox et suivre les instructions.”

Le SSL est la norme par défaut pour le cryptage sur le Web. Il est utilisé pour protéger la plupart des transactions en ligne, y compris les boutiques et les banques en ligne. Il est reconnaissable par le cadenas et le HTTPS qui s’affiche dans les navigateurs.


Source : Zataz