Commentmonordinateuravoteamaplace
(et amoninsu)
LaurentGR EGOIRE
laurent.gregoire@gmail.com
27mai2012
R´esum´e
EnMai2012,lesfran caisresidant al'etrangerontlapossibilitede voterviaInternetpourlesdeuxtoursdeselectionslegislatives.L'objectif decetarticleestdemontrerenquoilesystemedevoteutiliseestsensible a uneattaquedetype\hommedumilieu"(
\maninthemiddleattack"
), paruneinjectiondecode;commentlarealiserdanslesfaits;etune demonstrationd'uneattaquereussie,lorsd'unvote,enconditionsreelles.
Table des mati`eres
2.1Generalites..............................3 2.2 Etapesenimage...........................4 2.3Recuperationduprogrammeclient.................5 2.4Decompilationetanalyseduprogrammeclient..........6 2.5Modicationduprogrammeclient.................9 2.6Modicationdel'environnementd'executiondelamachinevirtuelle13 2.7Programmed'injection\ achaud"..................15
1
1 Introduction
Uneconditionnecessaire|maispassusante|, alasecuriteduvoteparIn- ternetestlanecessited'avoirunsystemeabledeboutenbout,toutaulongde lacha^nedetraitementdel'information.Cettecha^nedetraitementsecompose destroiselementsprincipauxsuivants: {Leclient:cequis'executesurl'ordinateurdel'electeur, {Lacommunicationentreleclientetleserveur, {Leserveur:cequis'executechezl'organisateurdel'election,ouunprestataire prive. Latechnologieutiliseepourlapartiecliente,danslecadredeceselections,est unprogrammeJava,signe,telechargeviauneliaisonsecurisee(protocole
https
) depuisleserveurdevote,etquis'executeatraverslenavigateurclient,viale mecanisme
Javaweb-start
,dansunenvironnementd'executionlocal.Cetenvi- ronnementd'executionestcequel'onappelleune
machinevirtuelleJava
(ou JVM|
JavaVirtualMachine
),quipermetd'executerdefa con\securisee"
1
ducodeJavacompile,aussiappele
bytecode
. Lasecuritedeboutenboutnecessiteuneconanceetunema^triseabsoluedu systemesurlequels'executeleprogrammeclient.Danscertainscas,l'electeur peut-^etreameneautiliserunordinateurqu'ilnecontr^ olepaslui-m^eme,comme unordinateurpublicouunpostesursonlieudetravail.Cen'estmalheureuse- mentpaslecas,departlanaturem^emedestechnologiesutilisees,etdufaible niveaudesecuritedel'ordinateuretdusystemed'exploitationclient. L'attaquemiseenuvreicipresupposequel'ordinateursurlequell'electeur votepeut^etre
compromis
.Parcompromis,onentendqu'unprogrammemali- cieuxfonctionneal'insudel'utilisateur,commelefontleschevauxdeTroieou leslogicielsespions.Ceprogrammepeut-^etreinstallepartoutepersonneayant unaccesphysique alamachine,ouplussimplementvialetelechargementpar l'utilisateurd'unprogrammemalicieux,deguisesousuneformeanodine,comme parexempleuneconomiseurd'ecranouunjeu. Pourrappel,uneetudedatantde2010montreque,sur22millionsd'ordinateurs analyses,presde48%sontinfectesparcegenredeprogramme
2
.Malheureuse-
1.nousverronsplusloinceque\securise"signie... 2.http://zd.net/cM9btD
2
ment,lamajoritedesutilisateursn'ensontpasconscient,etneprennentpas touteslesmesuresdesecuriteadequatespourevitercesproblemes.D'autrepart, d'unpointdevue alafoisdemocratiqueetd'organisation,onpeutdicilement n'autoriseravoterquelesseulselecteurspouvantassurerlasecuritedeleur ordinateur. Pourcetteetude,ilaetenecessairedechoisirdeuxcandidatsd'exemple.Le choixducandidatdupartipirateestunclind'ilcarcecandidatafaitpart desonoppositionradicaleauvoteelectronique.Celaneprejugenidelarealite desfaits,nidechoixpersonnels.
2 Mise en œuvre
2.1 G´en´eralit´es
L'attaqueserealiseentroisetapes: 1.Ladecompilationetl'analyseducodeclientutilisepourlevote, 2.Lamodicationdelapartieducodepermettantdemodierlechoixde l'electeur asoninsu, 3.L'injectionducodeainsimodiedanslamachinevirtuelle. Lesdeuxpremieresetapessefontparl'attaquant,unefoispourtoutes,sur n'importequellemachinequidisposed'uncompted'electeur.Latroisiemeetape s'eectueparunprogrammeinstallesurlesordinateursdevotecompromis. L'utilisationdecodeJavanousfacilitelat^ achesurtouteslesetapesduproces- sus. Premierement,lebytecodeJavaestunerepresentationcompleteettresfacile- mentdecompilableducodesourceinitial.LelanguageJavaetantunlanguage reexif,l'integraliteducodesource|sauflescommentaires,dontonpeutse passer|estpresentdanslecodecompile.Ceciinclutlesnomsdeclasses,les nomsdevariables,ainsiquetoutelastructuresemantiqueduprogramme
3
.Il estainsiaisedereconstituerlecodesourceinitial. Ensecond,lesmachinesvirtuellespossedentenstandardunmodedefonc- tionnementspecial,ditde
debogage
,o ul'onouvreuncanaldecommunication avecl'exterieur,permettant aunprogrammeurd'inspecteretdemodierle
3.Pour^etretoutafaitprecis,ilexistequelquescasrares(boucles
for
et
while
)quisontsur- jectifsparrapportalatransformationdecompilation,danslesenso udeuxstructuressources dierentesproduisentlem^emebytecode.Maiscecasn'estpasg^enant,carlasemantiquedu codesourceestidentiquedanslesdeuxcas.
3
Search History:
Result 00 of 00
00 results for result for
p.
Comment mon ordinateur a voté à ma place (et à mon insu)
En Mai 2012, les français résidant à l'étranger ont la possibilité de voter via Internet pour les deux tours des élections législatives. L'objectif de cet article est de montrer en quoi le système de vote utilisé…
(More)
10.6K
Reads
0
Readcasts
163.1K
Embed Views
Recommended
Notes
Load more
