Compte rendu de la nuit du hack

hoper4

Les bon cotés

Pour la première fois de ma vie (émouvant non ?) j’ai donc été faire un tour à la nuit du hack. Et j’y ai vu des choses plutôt sympathiques. Rien de réellement bouleversant, pas de conférence ou de démonstration où tu te dit « Whaouuu ! c’est dingue ! Ils arrivent vraiment à faire ça !? » Non, plutôt des rappels et des trucs globalement déjà vu ailleurs. Mais il y avait une bonne ambiance dans la salle. Des gens qui se prennent pas la tête, et qui répondent directement t à tes questions. Bref, une convivialité notable, qui me donne déjà envie d’y retourner l’année prochaine. En tout cas il y avait du monde (1200 personnes, la j’étais à peu près au milieu de la pièce pour prendre la photo…)

DSC_6091.JPG

Les moins bons

Beaucoup de gens devaient être présent pour jouer au « wargame publique ». Sorte de challenge comme on en trouve un peu partout sur le net. Sauf que c’est évidement bien plus « fun » d’essayer de résoudre des énigmes à plusieurs, en nouant quelques contacts par la même occasion, que de se prendre la tête tout seul derrière son clavier, Et la, pas de bol, ce fameux wargame n’a jamais eu lieu. Alors qu’il devait débuter à 20h, nous avons simplement eu droit à des annonces régulière au micro pour nous annoncer que « le challenge publique n’était pas encore près, bientôt blablabla ». Tout ça pour finalement annoncer son annulation pure et simple au milieu de la nuit. Ca franchement, c’était pas très cool.

Les conférences

J’en ai raté la majorité mais voila, en gros, le sujet de chacune d’entre elle :

  • Tor Box

Un firmware open source (dérivé d’openwrt il me semble ?) en cours de développement. Le but est d’avoir un firmware simple à utiliser et modulaire, qui nous permettra de faire pas mal de chose de façon relativement transparente. Je n’était pas présent mais vu le nom, je devine que tor sera intégré à la bête 🙂

  • Sécurité des tickets de métro

Vous devriez retrouver toutes les informations fournies ici.

Aucune info sur les trois suivantes :

  • How did I secured Skynet
  • HADOPI, LOPPSI, ACTA & Compagnie
  • Analyse et poncage d’un botnet
  • Attaques sur des systèmes SCADA

Celle la je suis vraiment dégouté de l’avoir raté. Merci les embouteillages… Arthur Gervais, qui présentait le sujet, à quo-écrit ce document. Je suppose que la conférence en était un résumé…

  • Hacking Mobile

Je suis arrivé au milieu mais… Bof. En résumé, c’est la jungle, les applications font ce qu’elle veulent, et il faut surtout pas installer n’importe quoi sur son téléphone. La géolocalisation est un vrai problème. Meme GPS éteint, nos appareils envoient beaucoup trop d’infos (user agent etc). Beaucoup de choses qu’on sait ou dont on se doute 🙂

  • Cryptographie Quantique et Post-Quantique: Mythes, Réalités, Futur

Alors la attention… c’était du niveau mathématicien avec bac plus plein. Mais quand il s’exprimait avec des mots français, c’était très intéressant. En hyper résumé (le peu que je crois avoir compris quoi…) les ordinateurs quantiques, si ils deviennent vraiment réalité un jour (ce qui n’est pas encore sur à 100% car ce n’est pas super évident de travailler avec des données qui se modifient à chaque fois qu’on les consulte) ne vont pas forcément tout révolutionner, et pour des tas de raisons. D’abord parce ce qu’ils ne savent bien faire que certaines taches très précises. La factorisation des grand nombre (et donc « casser » RSA) et l’une de ces rares chose. Mais à part ça, et sauf en inventant des algorithmes qui n’existent pas encore, ils ne serait pas spécialement doués pour tout le reste. Trouver un élément dans une liste ne serait pas plus rapide (ou pas beaucoup plus) avec un ordinateur quantique qu’avec un ordinateur « normal » etc.

En ce qui concerne la cryptographie, oui ce serait pas cool pour RSA et pour la plupart des algo utilisés actuellement pour le chiffrement asymétrique. Mais par contre, ces ordinateurs ne sauraient pas casser les algorithmes de chiffrement symétriques (AES…). Donc bon, ce serait pas la catastrophe complète non plus. Et pour le chiffrement asymétrique, d’autres algorithmes, peu utilisés aujourd’hui, existent déjà et qui eux résisterai très bien à une attaque « quantique ». En résumé on ne sait pas grand chose mais il se pourrait bien que l’informatique quantique ne révolutionne rien du tout quand, (et même si), elle voit finalement le jour.

  • Non verbal Human Hacking

Vous connaissez « Lie to me » ? On avait un spécialiste de ce genre sur scène. Les exemples qu’il donnait ne volaient pas très haut. (Si on croise ses mains c’est qu’on est en confiance, si on touche son cou c’est qu’on est mal à l’aise etc.). Par contre, le reste du discours était intéressant. Par exemple apprendre que les micro expressions du visage sont absolument universelles, et « hard-codés » dans nos gênes (démontré scientifiquement), et tout un tas d’autre trucs dans le genre…

DSC_6099.JPG

  • Solving the Cyber Security Hiring Crisis

Alors lui il était rigolo, mais son discours s’adressait plus aux dirigeants d’entreprises (il y en avait dans la salle! !?) qu’aux geeks que nous sommes. En résumé il expliquait qu’un geek ne se fond pas dans la masse. Qu’un geek ne porte pas obligatoirement une cravate, ne se couche pas tous les jours à la même heure, peut être extrêmement compétant sur certains sujets et très maladroit dans d’autres etc. Mais que si les entreprises souhaitent pouvoir recruter les meilleurs, elles allaient devoir faire avec ces contraintes, et adapter l’environnement de travailler à la population geek, plutôt que d’essayer de les transformer pour qu’ils rentrent dans le moule de la boite. Il expliquait pourquoi il était important de nous laisser utiliser les outils (et l’OS…) de notre choix etc, etc. On s’est tous bien amusé mais j’aurai bien aimé que mon patron soit la :p

  • Comment obtenir le passe général d’un organigramme ?

Il s’agissait ici de serrurerie. Vous savez tous que dans les hôtels ou les bâtiments administratifs etc, il existe des « passes ». Des clefs « master » qui permettent d’ouvrir toutes les serrures. Cette conférence expliquait les différents type de clef « master » et comment les fabriquer. N’ayant aucune connaissance préalable en serrurerie, Je n’ai à peu près rien compris 🙂 Par contre, vous trouverez des informations (et des tutos) sur ce site.

Les ateliers (Workshop)

A partir de 20h, finit la théorie et place à la pratique ! La encore, je n’ai pas forcément trouvé de truc « révolutionnaire », mais tout était très sympa et il y en avait vraiment pour tous les gouts. Malheureusement, la plupart des stand étaient vraiment bondés, au pont qu’il n’était plus possible d’approcher. (Une situation qui s’améliorait au fur et à mesure que la nuit passait).

Un tracker 4 pistes sur gameboy (dommage qu’ils aient pas mis un peu plus de musique d’ailleurs, ça manquait) DSC_6108.JPG

Le workshop le plus intéressant (à mes yeux) concernait openbts. Il s’agit d’un logiciel permettant de créer son propre réseau GSM. Voir un nouveau réseau arriver sur le mobile, et avoir sur l’écran géant les numéros de carte sim qui s’y connectent au fur et à mesure c’était franchement COOL.

D’autres étaient venus pour faire pucer leur console… DSC_6115.JPG

Il y avait aussi plusieurs stand plus « électronique », avec de la programmation sur arduino, de l’impression 3D…

L’accès au net

Un petit mot concernant l’accès à Internet.. Avec 1200 Visiteurs, l’accès au net via la borne wifi dédiée était juste impossible. De toute façon, il fallait être fou pour utiliser le moindre mot de passe sur ce réseau, vu le nombre de pc qui passaient leur temps à l’écouter. Le nombre d’AP était aussi très impressionnant. Entre les AP « rogue » et les smartphones convertis en borne wifi, les ondes étaient saturées. Au fur et à mesure que la soirée avançait, et que tout le monde se demandait si le challenge publique allait ou non être lancé, on a aussi assisté à l’apparition d’un grand nombre de réseaux wifi avec des nom explicite (dans le genre « On se fait chier » etc).

Conclusion

Sauf imprévu, j’y retourne l’année prochaine, en espérant une salle encore plus grande (ou deux salles, dont une pour les workshops), et qu’il y ait des switchs sur toutes les tables ! De cette façon, on arrive avec son câble et le réseau fonctionne. Parce que le wifi la, c’était vraiment la cata. Vous trouverez d’autres retours sur cet événement ici, et d’autres photos la.

4 commentaires

  1. lildadou Répondre

    Comment ça à l’air trop beau! Tes invités sont venus pour finir? J’étais tenté par offre mais dans le doute j’ai préféré m’abstenir. J’ajoute un petit commentaire sur la fouille de donnée quantique : http://fr.wikipedia.org/wiki/Algori… Je crois me souvenir que La Découverte avait fait un article de vulgarisation (et fallait encore s’accrocher) sur cet algo.

    Et pour la prochaine session, essaye de prévenir un peu plus tôt ; tout le monde n’habite pas Paris 😉

  2. hoper Répondre

    Oui, les deux places ont étés attribuées. La deuxième personne à eu du bol car il n’était plus possible d’acheter des billets… Mais avec le pass fourni, ça à fonctionné 🙂

    Concernant l’algo de recherche, je n’ai pas dit que ce n’était pas possible (surtout que moi je dis rien du tout hein !) Mais ce que le speaker expliquait, c’est qu’il n’y aurai pas de gain significatif en terme de vitesse, et que donc l’usage d’un ordinateur quantique pour ce genre de chose ne se justifiait absolument pas. Il indiquait aussi que pour de nombreuses taches, on avait pas encore trouvé de façon « quantique » de les traiter…

  3. Pascal Répondre

    Merci du compte rendu – je n’ai pas osé postulé à ton offre, n’étant pas certain de m’y rendre – C’est le coté nuit, associé à « blanche » qui m’a fait peur, et puis trop de taf – l’année prochaine, avec plaisir.

Répondre à lildadou Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.