Le routeur Hadopi prouve la dangerosité de la loi
Posté: 11 Juil 2009 09:40
Un groupe de hackers de Vitry-sur-Seine a mis au point un logiciel qui attaque automatiquement les réseaux WiFi à proximité, pour offrir un point d'accès gratuit aux internautes de passage qui utiliseront alors l'adresse IP de la victime. C'est elle qui recevra les avertissements de l'Hadopi et risquera de passer devant le juge, même si l'installation d'un logiciel de sécurisation labellisé par la Haute Autorité n'aurait rien changé...
Mise à jour : lisez nos précisions sur l'article HostileWRT : le vrai nom du vrai-faux "routeur Hadopi"
Le journal Le Monde a publié cette semaine un reportage sur "les nouvelles tribus du net", en visitant les "hackers space" de Vienne (Metalab) et de Vitry-sur-Seine (Tmp/lab). Ces espaces que l'on imagine à tort (ou pas) remplis de machines, de câbles Ethernet, de barbes et de cheveux longs font office de nids de hackers. Le journaliste, Yves Eudes, a dévoilé à cette occasion le projet réalisé par un dénommé "N.", qui vise à démontrer l'imbécilité crasse de la loi Hadopi et de sa petite soeur, et à utiliser l'Internet des voisins en toute sécurité. Sauf pour les voisins.
N. a ainsi présenté un prototype de "routeur Hadopi", sous forme logicielle. "L'expression a été inventée par des blogueurs qui ont imaginé le concept. Nous l'avons réalisé", explique le hacker du Tmp/lab. Il fait référence au faux routeur Hadopi qui avait beaucoup buzzé au moment des débats sur la loi de Christine Albanel à l'Assemblée Nationale.
Le principe est simple à comprendre. La loi Hadopi et la nouvelle Hadopi 2 visent à avertir et sanctionner les abonnés à Internet dont l'accès a été plusieurs fois utilisé pour télécharger des fichiers protégés par le droit d'auteur sur Internet. Or le seul élément de preuve dont disposera l'Hadopi est l'adresse IP repérée par les chasseurs de pirates employés par les ayants droit. L'idée est donc d'utiliser à son insu l'adresse IP d'un tiers pour qu'il endosse toute la responsabilité du téléchargement.
Pour ce faire, le routeur Hadopi "repère les réseaux Wi-Fi du voisinage, puis se met à craquer tous leurs mots de passe". "Dès que nous avons les clés, nous pouvons créer un point d'accès virtuel", ajoute N. L'ordinateur du hacker devient donc lui-même un hotspot qui permet aux autres de profiter de l'accès et de l'adresse IP de la victime. Et pour éviter au hacker d'être repéré, le logiciel change aléatoirement et régulièrement l'adresse MAC censée identifier l'ordinateur.
En principe, les routeurs ADSL sont protégés contre les utilisations frauduleuses. Mais en novembre 2008, une étude avait démontré que plus d'un quart des accès à Internet n'étaient protégés qu'avec le protocole WEP, très facilement attaqué par quelques algorithmes parfaitement maîtrisés. Et rien ne dit dans l'article du Monde que le logiciel de N. se contente de casser les accès WEP, et non pas également les accès WPA qui ont aussi leurs failles.
"Nous voulons seulement publier notre logiciel, et faire comprendre à tout le monde que les données techniques utilisées par l'Hadopi pour accuser les gens ne seront pas fiables. Grâce à nous, les juges ne pourront pas dire qu'ils n'étaient pas au courant", explique au Monde V., qui a travaillé également sur le projet.
Bonne chance à Madame Michu lorsqu'elle voudra expliquer à l'Hadopi ou au juge qu'elle n'a jamais téléchargé le fichier qu'on lui reproche d'avoir piraté, alors que son adresse IP figure bien sur le relevé. Si elle a la présence d'esprit de penser que son accès a été piraté, elle ne pourra jamais le prouver.
L'Hadopi ou le juge pourront en revanche lui reprocher de ne pas avoir installé sur son PC le logiciel de sécurisation labellisé par la Haute Autorité, et la condamner pour "négligence caractérisée".
Pourtant, ça n'est pas son ordinateur qui aura été piraté, mais son routeur ou sa box ADSL. L'installation sur l'ordinateur du foyer d'un logiciel de sécurisation labellisé par l'Hadopi n'aurait donc absolument rien changé et n'aurait pas empêché le piratage de l'accès.
Source : numerama.com
Mise à jour : lisez nos précisions sur l'article HostileWRT : le vrai nom du vrai-faux "routeur Hadopi"
Le journal Le Monde a publié cette semaine un reportage sur "les nouvelles tribus du net", en visitant les "hackers space" de Vienne (Metalab) et de Vitry-sur-Seine (Tmp/lab). Ces espaces que l'on imagine à tort (ou pas) remplis de machines, de câbles Ethernet, de barbes et de cheveux longs font office de nids de hackers. Le journaliste, Yves Eudes, a dévoilé à cette occasion le projet réalisé par un dénommé "N.", qui vise à démontrer l'imbécilité crasse de la loi Hadopi et de sa petite soeur, et à utiliser l'Internet des voisins en toute sécurité. Sauf pour les voisins.
N. a ainsi présenté un prototype de "routeur Hadopi", sous forme logicielle. "L'expression a été inventée par des blogueurs qui ont imaginé le concept. Nous l'avons réalisé", explique le hacker du Tmp/lab. Il fait référence au faux routeur Hadopi qui avait beaucoup buzzé au moment des débats sur la loi de Christine Albanel à l'Assemblée Nationale.
Le principe est simple à comprendre. La loi Hadopi et la nouvelle Hadopi 2 visent à avertir et sanctionner les abonnés à Internet dont l'accès a été plusieurs fois utilisé pour télécharger des fichiers protégés par le droit d'auteur sur Internet. Or le seul élément de preuve dont disposera l'Hadopi est l'adresse IP repérée par les chasseurs de pirates employés par les ayants droit. L'idée est donc d'utiliser à son insu l'adresse IP d'un tiers pour qu'il endosse toute la responsabilité du téléchargement.
Pour ce faire, le routeur Hadopi "repère les réseaux Wi-Fi du voisinage, puis se met à craquer tous leurs mots de passe". "Dès que nous avons les clés, nous pouvons créer un point d'accès virtuel", ajoute N. L'ordinateur du hacker devient donc lui-même un hotspot qui permet aux autres de profiter de l'accès et de l'adresse IP de la victime. Et pour éviter au hacker d'être repéré, le logiciel change aléatoirement et régulièrement l'adresse MAC censée identifier l'ordinateur.
En principe, les routeurs ADSL sont protégés contre les utilisations frauduleuses. Mais en novembre 2008, une étude avait démontré que plus d'un quart des accès à Internet n'étaient protégés qu'avec le protocole WEP, très facilement attaqué par quelques algorithmes parfaitement maîtrisés. Et rien ne dit dans l'article du Monde que le logiciel de N. se contente de casser les accès WEP, et non pas également les accès WPA qui ont aussi leurs failles.
"Nous voulons seulement publier notre logiciel, et faire comprendre à tout le monde que les données techniques utilisées par l'Hadopi pour accuser les gens ne seront pas fiables. Grâce à nous, les juges ne pourront pas dire qu'ils n'étaient pas au courant", explique au Monde V., qui a travaillé également sur le projet.
Bonne chance à Madame Michu lorsqu'elle voudra expliquer à l'Hadopi ou au juge qu'elle n'a jamais téléchargé le fichier qu'on lui reproche d'avoir piraté, alors que son adresse IP figure bien sur le relevé. Si elle a la présence d'esprit de penser que son accès a été piraté, elle ne pourra jamais le prouver.
L'Hadopi ou le juge pourront en revanche lui reprocher de ne pas avoir installé sur son PC le logiciel de sécurisation labellisé par la Haute Autorité, et la condamner pour "négligence caractérisée".
Pourtant, ça n'est pas son ordinateur qui aura été piraté, mais son routeur ou sa box ADSL. L'installation sur l'ordinateur du foyer d'un logiciel de sécurisation labellisé par l'Hadopi n'aurait donc absolument rien changé et n'aurait pas empêché le piratage de l'accès.
Source : numerama.com