Rebooter internet РComment ̤a marche ?
le 28 juillet 2010 | Nb visites : 10 694 |
Au début, j’ai rien compris du tout à cette histoire… 7 clés distribuées à des gens en Grande Bretagne, Etats Unis, Burkina Faso, Trinidad et Tobago, Canada, Chine, et en République Tchèque par l’ICANN pour je cite « rebooter Internet » ! Hmmm… ça fait vachement science fiction ça rebooter l’internet… Enfin, sauf pour ma mère qui te dira que Internet reboot à chaque fois qu’elle passe l’aspirateur derrière la freebox, donc que c’est parfaitement crédible. Arf !
J’ai donc cherché à en savoir un peu plus sur ces cartes qui ont été distribuées à travers le monde.
L’idée de départ selon ce que j’ai pu lire, c’est qu’en cas d’invasion alien ou de cyber-guerre mondiale (ou simple hack malveillant), le DNSSEC (système qui gère la sécurité des DNS en les signant pour être certain de leur véracité) pourrait être compromis ou endommagé et ainsi permettre à des crackers malveillants de faire pointer nos URL de tous les jours vers d’autres serveurs potentiellement dangereux. Imaginez aller sur Voila.fr dès que vous tapez Google.com et vous apercevez l’ampleur du cauchemar. Ou pire, qu’à chaque fois que vous entrez votre n° de carte bleue sur un site sécurisé pour de vrai, toutes vos infos bancaires sont transmises à un « tiers de confiance » au fin fond de la Russie… Brrrr.
On avait vu le cas théorique il y a quelques mois maintenant avec cette découverte par Dan Kaminsky d’une faille qui aurait permis de faire du DNS poisoning sur n’importe quel serveur DNS. La faille avait d’ailleurs été corrigée dans le plus grand secret au bout de 8 mois de boulot.
Pour éviter que les serveurs racines ROOT ne sombrent trop longtemps dans ce côté obscur en cas de pépin, les cartes distribuées contiennent les morceaux chiffrés d’une clé qui permettra de se logger sur la zone DNS racine et réinitialiser le bouzin (la zone source) pour que tout refonctionne comme avant (et corriger les bugs). [Edit : suite à la lecture de cet article, je tiens à préciser en fait, que des backups existent, que tout est chiffré et peut être restauré mais si le QG de l'ICANN est détruit par une bombe atomique et que la clé privée disparait en fumée, la seule copie restante connue sera celle des 7 pépères avec leurs cartes].
C’est un peu comme avoir la clé du bureau personnel du grand architecte de Matrix. Quoiqu’il en soit, si ce cas de figure se présente, au minimum 5 de ces 7 personnes devront prendre l’avion et se rendre au coeur de l’ICANN (ou ailleurs) pour tapoter sur cette machine et faire un gros reset/remise en place des DNS Root !
On connait déjà l’identité de 2 personnes sur 7 : Dan Kaminsky dont je vous parlais à l’instant et Paul Kane de l’Université de Bath. On connait la tronche de la machine et le type de carte à puce. Quelques hackers freelance faisant équipe à quelques anciens de la CIA (pour débusquer et dezinguer les mecs) et hop, on tient un super scénario de liquidation totale pour hollywood. Au final, je pense que cette opération est surtout là pour promouvoir leur outil de signature de DNS de l’ICANN et on peut souhaiter que personne n’ai jamais à se servir de ces cartes.
Ps : Papa, c’est toi ?
Je vous recommande aussi la lecture des sujets suivants
- Grosse faille dans les noyaux Linux !
- Les premières machines à voter incrackables
- Date de sortie de Windows 7
- Plus de chat sur facebook
- Faille HCP dans Windows XP et 2003 Server
- Internet Explorer sous Linux
- Un rootkit pour Android distribué lors de la DEFCON
- Comment augmenter la place reservée aux programmes sur l’Apple Touch
- Miaooowww
- Un captcha dans les routeurs D-Link
Kusanageek
Maudit Korben, suite à la lecture de cet article je me suis senti obligé de chercher la ressemblance entre Vincent Cerf et l’architecte de Matrix
: http://totallylookslike.com/2008/09/29/vint-cerf-totally-looks-like-the-architect/
Posté le 28 juillet 2010 à 12:49:36
blackshark
Super article
Ca fait un peu science fiction raconté comme ça
Posté le 28 juillet 2010 à 12:56:06
Stéphane
Excellent !
Posté le 28 juillet 2010 à 12:57:08
Nodulle
Pas mal la référence avec Matrix !
Posté le 28 juillet 2010 à 12:58:47
Buzzkaido
« 7 clés distribuées à des gens en Grande Bretagne, Etats Unis, Burkina Faso, Trinidad et Tobago, Canada, Chine, et en République Tchèque »
Ce qu’ils ne disent pas, c’est que Néo possède la 8ème… forgée, pour les contrôler toutes, au coeur du volcan vectoriel originel par Bill Jobs lui-même !
Posté le 28 juillet 2010 à 13:05:18
Bernard
Super et comme en cas d’attaque ou d’alerte de ce niveau il est probable que les aéroports américains soient fermés, les mecs peuvent prévoir de venir à la nage
Posté le 28 juillet 2010 à 13:05:58
Jad
« 7 clés distribuées à des gens en Grande Bretagne, Etats Unis, Burkina Faso, Trinidad et Tobago, Canada, Chine, et en République Tchèque »
Au Burkina Faso! Quelle surprise le pays ou je vis cité dans la liste. Pourtant, étant un des pays les plus pauvres au monde, son réseau internet ne semble pas vraiment très développé. Ou est-ce plutôt une question de répartition et de position géographique?
Posté le 28 juillet 2010 à 13:13:21
BoOmscud
he other keyholders are: Dan Kaminsky of the US; Jiankang Yao from China; Moussa Guebre of Burkina Faso; Bevil Wooding from Trinidad and Tobago; Ondrej Sury of the Czech Republic; and Norm Ritchie of Canada.
D’après : http://www.metro.co.uk/news/836210-brit-given-a-key-to-unlock-the-internet
Posté le 28 juillet 2010 à 13:14:31
Fatal1ty
@Bernard: Ces gens ont des Jet/Hélico affrété rien que pour eux…
Posté le 28 juillet 2010 à 13:15:49
Arnaud
C’est parti, je prends mon sac à dos et je me mets à la recherche des 7 boules de cristal !!!
Posté le 28 juillet 2010 à 13:19:24
helene
Sympa la bande annonce, c’est quand le film ?
Posté le 28 juillet 2010 à 13:21:09
pigeons
La flèche rouge sous la photo de Vinton Cerf me fait penser à une idée de décapitation ! y a t il un message du genre c’est l’homme a abattre ?
Posté le 28 juillet 2010 à 13:22:11
steph
DNSSEC ne vise pas à « rebooté » Internet, mais à assurer la signature numérique des enregistrements DNS. Ces hommes ne ce recontre donc pas pour « rebooter » les serveurs DNS en cas d’attaque, mais pour assuré la signature de la racine DNS qui intervient tous les deux ans (je simplifie).
MAIS, en effet si les clés de signature des DNS racines étais corrompus, les 7 hommes (ou 5 des 7) devrais se retrouver pour réaliser une signature d’urgence de la racine DNS.
Plus d’info là :
http://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
Posté le 28 juillet 2010 à 13:32:50
PsyJ
Ca me rappelle l’épisode de South Park sur internet avec le routeur géant!
http://www.southpark-tv.com/south-park-173.html
Posté le 28 juillet 2010 à 13:34:50
Rebooter internet – Comment ça marche ? | Lick My Chip !
[...] internet – Comment ça marche ? Via Korben by [...]
Posté le 28 juillet 2010 à 13:36:52
larafale
ils sont ou les serveurs racines ROOT??
Posté le 28 juillet 2010 à 13:38:39
Wifi-Securite.com
Et il est où James Bond dans ce scénario ?
Et ils ont prévu d’en refaire combien de cartes ? Parce qu’elle va valoir cher cette carte, au niveau collector ça peut valoir un Picasso pour certains…
Posté le 28 juillet 2010 à 13:39:09
Vindev_HELL84
@PsyJ: erf grillé… je voulais soulever ce point là ^^
Posté le 28 juillet 2010 à 13:41:49
Zerg
C’est compliqué de rebooter Internet.
Y a pas un bouton Reset juste à coté du bouton Power ?
Et puis confier ça à des êtres humains corruptibles par nature, ils auraient mieux fait de confier ça à une intelligence artificielle
Posté le 28 juillet 2010 à 13:45:24
TheKidHacker
Pff – -’
« internet » a été « inventé » en suisse au CERN a la base pour s’échanger des projets, des travaux, et ils ne l’ont pas breveté ><' depuis chaque pays qui invente une amélioration se dit "fondateur d'internet"
[/TROLL]
Posté le 28 juillet 2010 à 13:59:33
le hollandais volant
On verra si ça marche… en 2012^^
Posté le 28 juillet 2010 à 14:02:51
Gorgo
@TheKidHacker: Ah ok … C’est bizarre, je pensais que c’était le protocole hypertexte (HTTP) qui avait été inventé au CERN, pas l’architecture d’interconnexion des réseaux.
Mais je dois surement me tromper …
Posté le 28 juillet 2010 à 14:08:01
steph
@TheKidHacker
Internet est né entre les universités étatsuniennes sous le nom arpanet.
Je crois bien que ce Monsieur faisait partie des équipes de l’arpanet.
http://fr.wikipedia.org/wiki/Internet
Tu confonds avec le Web qui lui est né au CERN par Tim Berners-Lee et son équipe
http://fr.wikipedia.org/wiki/World_Wide_Web
Posté le 28 juillet 2010 à 14:09:01
abysse
« Brute force process @ 73 % »
Mouhahahahha, je vais être l’élu
Posté le 28 juillet 2010 à 14:20:46
JeeHam
strreplace(« ANNEAU », « CARTE ») ->
3 CARTE pour les Rois Elfes sous le ciel,7 pour les Seigneurs Nains dans leurs demeures de pierre,9 pour les Hommes Mortels destinés au trépas, 1 pour le Seigneurs Ténébreux sur son sombre trôneDans le Pays de Mordor où s’étendent les Ombres.Un CARTE pour les gouverner tous. Un CARTE pour les trouver,Un CARTE pour les amener tous et dans les ténèbres les lierAu Pays de Mordor où s’étendent les ombres.
Sinon moi pour me rebooter, j’ai un interrupteur dans la cavité arrière de mon vagin. Mes amies appellent ça le point G.
Posté le 28 juillet 2010 à 14:37:36
laloune
c’est moi ou sur la photo la machine en question ressemble plus à une machine de validation des billets de loto qu’à un terminal censé rebooter Internet ?
Posté le 28 juillet 2010 à 14:40:03
Falken
Mince, pas cool, je bosse pour Voila.fr ! Korbeeeeeeen !
Posté le 28 juillet 2010 à 14:43:28
Buzzkaido
@JeeHam: C’est marrant, moi j’ai toujours cru que ce bouton servait a déclencher un BSOD. Parce après y avoir touché, ben ma copine, elle sert plus à rien…
Ok, je sors…
Posté le 28 juillet 2010 à 14:47:51
Greg
Surtout du grand n’importe quoi !
depuis quand lorsqu’on tape une IP on passe pas l’ICANN ?
c’est juste la gestion des domaines .com / .net et quelques autres qui sont chez l’ICANN mais les autres extensions sont par exemple chez l’afnic ou nominet etc.. mais ya pas que l’ICANN dans le monde !
les dns ne sont pas maitre du web
bref, korben tu me semblait pourtant savoir au moins ça !
encore un fantasme de geek : dominer internet avec 7 clés
Posté le 28 juillet 2010 à 14:50:17
Stimpak
ET si on disait plutôt « les DNS sont maîtres du web, mais pas de l’Internet » ?
Posté le 28 juillet 2010 à 14:59:51
Korben
@Greg: oui il n’y a pas que l’ICANN dans la vie et je n’ai jamais dit le contraire mais l’ICANN gère un fichier de zone répondant aux directives du « US Department of Commerce », sur lequel tous les serveurs DNS sont synchronisés (y compris les racines d’après ce que j’ai compris).
La zone est ici : http://www.internic.net/zones/root.zone
Et c’est en partie cette zone qui est censée être « protégée » par ces 7 clés.
+ d’infos ici sur ce « grand n’importe quoi » : http://en.wikipedia.org/wiki/Root_nameserver
Posté le 28 juillet 2010 à 15:17:18
Ulrar
C’est cool, ça fera un bon Ocean 14 ^^
Posté le 28 juillet 2010 à 15:51:47
Dd
Waaaw ! Alors là ça à l’air énorme mais en fait c’est pas si simple que ça… même en faisant tomber quelques serveurs racines (ou en les corrompant), il y a tellement de serveurs racines [1] que ça ne suffit pas.
@Stimpak : Oui, mais une grande partie de l’Internet repose sur les DNS.
[1] : http://upload.wikimedia.org/wikipedia/commons/e/ee/Root-current.svg
Posté le 28 juillet 2010 à 16:41:54
Alphacochere
On dirait exactement un remake de la derniere saison de Prison Break avec les cartes à puce qu’ils doivent retrouver -> Sylla sa s’appelait
Posté le 28 juillet 2010 à 17:30:06
Stingerigene
Bijeour tout le monde !
On marche vraiment sur de la fibre optique !(oeufs).Si un jour un p’tit génie nous sort un code source Aspirateurs 100% payment online DNS processing(TADAA!):ce sera aussi le scenario Die hard 4 ou Wargames.
Pourvu que ce futur potentiel « black hat » créer plutôt le keygen:Automatic Facture EDF pour serials Gamer cas sociaux etc…
Posté le 28 juillet 2010 à 18:05:50
flo90
Moi je suis un hacker!
Je vous donne l’astuce: 192.168.1.1 dans le navigateur, le passe TOP SECRET est admin!
Et la! Vous cliquez sur redémarrer et l’internet reboot!
ps: merci de pas rebooter mnt je télécharge le nouveau south park sur megaupload (un site de pirate
)!
Posté le 28 juillet 2010 à 18:17:31
Fajr Breeze - Yuxx
LOL, moi je reboot internet tout les jours sans aucun problème
Posté le 28 juillet 2010 à 18:21:28
wyman
petite question en passant:
le DNS sert à lier le nom de domaine et IP d’un serveur, ok
mais quand on utilise MSN, on se connecte sur un serveur, dont on se fout sur quel domaine il se trouve, dans ce cas la, est ce que mon PC utilise la résolution DNS pour contacter se serveur??
merci pour toutes lumières!!
Posté le 28 juillet 2010 à 20:31:56
Meskalyn
@wyman: Oui, car s’ils changent d’IP pour leur serveur il faudra mettre à jour MSN
En tout cas, j’espère que ton billet fera un peu de pub pour DNSSec
Posté le 28 juillet 2010 à 20:50:01
rumeur2jeux.fr
çà sort de quel livre cette histoire
Posté le 28 juillet 2010 à 22:09:20
Mealin
En effet, on dirait un scénar de sF
Posté le 28 juillet 2010 à 22:51:47
wido
En tout cas dehors il faut bon
Posté le 28 juillet 2010 à 23:26:16
Avish
J’ai une de ces clés \o/ mdr
Posté le 29 juillet 2010 à 00:09:04
Videobuzz
super interessant tout ca ! !:)
Posté le 29 juillet 2010 à 10:09:58
Laurent Latorre » Blog Archive » 7 cartes pour rebooter Internet
[...] http://www.korben.info/rebooter-internet-comment-ca-marche.html [...]
Posté le 29 juillet 2010 à 10:46:10
Luddite
C’est une imprimante réseau!!!
Posté le 29 juillet 2010 à 11:28:46
donald
bonjour,
c’est pour une publicité quelconque non??? A moins qu’il s’agit en fait d’un mini film??? Ma langue au chat !!
Posté le 30 juillet 2010 à 07:09:17
Stéphane Bortzmeyer
@Greg L’ICANN (plus exactement, le gouvernement états-unien, dont l’ICANN est une marionnette) ne gère pas que .COM, .NET et autres gTLD mais aussi la zone racine. Donc, oui, tout le monde en dépend.
Posté le 30 juillet 2010 à 10:05:56
Stéphane Bortzmeyer
Bon, l’article original n’était pas du meilleur Korben, loin de là . Je ne me voyais pas répondre point par point à toutes les erreurs ou approximations donc j’en ai fait un article : http://www.bortzmeyer.org/rebouter-internet.html
Posté le 30 juillet 2010 à 10:07:18
Stéphane Bortzmeyer
@Jad La connectivité Internet du Burkina-Faso n’a aucune importance puisque, de toute façon, le travail se fera aux USA, où sont stockées les sauvegardes.
@Bernard Contrairement à ce que racontent les journalistes, ce système n’est pas là en cas de cyber-guerre mais tout bêtement en cas d’incendie ou de panne de matériel, qui ferait perdre la clé privée. Les avions marcheraient donc toujours.
Posté le 30 juillet 2010 à 10:11:02
Benoît
Je trouve qu’il manque la référence à Tolkien :
« Et il faut une huitième clé pour contrôler toutes les autres … »
Posté le 30 juillet 2010 à 10:13:30
Stéphane Bortzmeyer
@Dd Attention, la jolie image en SVG des serveurs racine du DNS n’est pas à , jour (par exemple, L est désormais anycasté).
http://www.root-servers.org/
Posté le 30 juillet 2010 à 10:37:01
Vino201
Très intéressant cet article.
Félicitation.
Posté le 2 août 2010 à 21:56:21
kwd
oooh it∙s all gone quiet over here….which is a shame. kwd [url="http://theveracitygroup.com/videos"]kwd[/url] http://theveracitygroup.com/videos kwd kwd [url="http://www.namasaya.com/sakura"]kwd[/url] http://www.namasaya.com/sakura kwd
Posté le 22 août 2010 à 11:20:59
TEEJEE
Il a bu quoi Korben ?
Faut arreter le délire.
Posté le 23 août 2010 à 20:52:58