Informatique : quand des Mauriciens défient la CIA

By Patrice Donzelot O commentaire

Wikileaks a révélé les moyens utilisés par la CIA pour pirater des smartphones, des ordinateurs et même des téléviseurs connectés. Un groupe d’informaticiens mauriciens a proposé des solutions à ces problèmes de sécurité.

Les informaticiens mauriciens ne cessent de se distinguer à travers le monde. L’organisation hackers.mu a travaillé la semaine dernière sur des problèmes de sécurité détectés dans divers logiciels largement utilisés dans le monde. Il s’agit plus précisément des moyens qu’aurait utilisé la Central Intelligence Agency (CIA) américaine pour pirater des appareils tels que des téléviseurs connectés Samsung, afin d’en faire des outils d’espionnage. Il s’agit aussi des failles permettant de s’attaquer aux systèmes d’exploitation mobiles iOS et Android, ou encore du piratage de machines fonctionnant sous différentes versions de Windows, MacOS/OSX ou Linux. L’objectif, selon Wikileaks qui a révélé cette affaire, est d’espionner des cibles à travers le monde.

Hackers.mu a donc travaillé sur des solutions à apporter aux logiciels concernés pour les protéger des intrusions de la CIA, à travers un hackathon. Celui-ci est un événement au cours duquel des informaticiens professionnels ou amateurs se réunissent pendant plusieurs heures, voire plusieurs jours, pour  travailler sur différents projets. Ceux qui ont participé au projet sont Codarren Velvindron, Jaykishan Mutkawoa, Akhil Maulloo, Yashvi Paupiah, Yasir Auleear et Ashmith Kifah. Ils étaient sous la supervision des fondateurs de hackers.mu, à savoir Pirabarlen Cheenaramen et Loganaden Velvindron.

L’équipe a trouvé des solutions pour sécuriser des logiciels tels que Uclibc-ng, utilisé dans les appareils embarqués comme DVR, routeurs, les voitures intelligentes, et les smartphones Android ; Libarchive qui est utilisé entre autres dans des produits Sony tels que la Playstation 3 et des smartphones ; Webkit utilisé dans les produits Apple comme dans l’iPhone ou les macs ; Pam-ssh-agent qui est utilisé pour l’authentification ; Phantomjs qui est populaire auprès des développeurs web ; Pfsense & opnsense qui sont utilisés par des milliers d’entreprises pour la sécurité de leurs réseaux ; et Prizm utilisé dans la fabrication de jeux.

«  Hackers.mu estime qu’un hackathon à grande échelle est nécessaire pour rendre  internet  plus sûr », avance Pirabarlen Cheenaramen. Il explique que le processus de cryptage n’était pas assez aléatoire. « Le cryptage exige du hasard sans lequel il peut être brisé. Nous avons appliqué un correctif pour permettre plus de hasard dans le chiffrement », explique-t-il.

Précision


Suite à la publication de l’article intitulé « Informatique : quand des Mauriciens défient la CIA », nous voulons dire publiquement que nous ne défions personne. Wikileaks a publié des documents à travers vault7 et nous les avons analysés pour améliorer la sécurité d’Internet et des appareils électroniques. Plusieurs entreprises (Microsoft, Google, Apple) ont pris connaissance de ces documents, et on publie des correctifs pour améliorer la sécurité.
Pirabarlen Cheenaramen, fondateur de hackers.mu