Actus

p. 06   Entretien avec Martien Untersinger, auteur de « Espionner, mentir, détruire – Comment le cyberespace est devenu un champ de bataille »

Système

p. 12   Analyse des firmwares FortiGate

Dossier : Sécurité & Radiocommunications

p. 35   Introduction au dossier
p. 36   Mon premier laboratoire de sécurité radio
p. 60   Sécurité électromagnétique : panorama des modèles de menaces
p. 68   Communication cachée via le champ magnétique émis par un ordinateur
p. 78   À l’écoute des messages transmis par satellite en orbite basse : Iridium

Méthode

p. 102  Démystification de la gestion des risques avec EBIOS RM

La RF c’est mon dada !

Les anciens et fidèles au magazine MISC découvriront un nouveau style dans cet édito, sauf si mes techniques d’usurpation, bien sûr ÉTHIQUES, se révèlent plus efficaces que prévu…

Comme vous le devinez sans doute, je suis le pilote de ce hors-série dédié à la sécurité sans-fil et m’exerce à une nouvelle tâche, comme l’écriture de cet édito.

À l’heure où je vous écris, beaucoup d’idées me traversent l’esprit. En effet, j’aurais bien envie de discuter des vulnérabilités chez des développeurs de produits de sécurité, mettant « en rade » notre SI (certains comprendront le jeu de mots) [1]. Peut-être aussi argumenter sur les désillusions quant aux îles paradisiaques [2]. Ou encore aujourd’hui, et je le crie : « Alerte générale ! », en voyant que nos SI accessibles depuis un VPN ne seraient pas à l’abri avec les nouvelles vulnérabilités découvertes dans OpenVPN [3]. Bref. Tant de nouvelles qui deviendront obsolètes et seront remplacées par d’autres, plus ou moins croustillantes, avant la publication de ce hors-série.

Toutefois, nous pouvons encore réaliser que notre métier a encore de l’avenir de lui. Mais avant d’être un métier, la sécurité est avant tout une passion. Certains rentrent dedans par leur amour du défi et d’autres sans le savoir même par le désir de repousser les contraintes. D’autres raisons ont sans doute été source de motivation, mais celles que nous avons évoquées ressemblent à celles que l’on peut trouver dans la passion pour la radio avec une grande sensation de liberté, tout en respectant au mieux les licences des bandes locales. Et la radio reste encore un domaine mystérieux où l’on a tendance aussi à exploiter les propriétés des ondes électromagnétiques pour des transmissions sur de grandes distances, envoyer des données en optimisant les techniques de transmission. Ou encore, en sécurité, lorsque nous nous mettons en écoute, analysons et interagissons avec un canal cible pour l’exploiter. De plus, certains phénomènes comme les émanations électromagnétiques des composants ou alors dans l’autre sens avec l’injection permettent de constater d’autres effets de bords intéressants à exploiter.
Tout comme la sécurité de l’information, qui avec les nouvelles technologies fait fleurir de nouveaux types de vulnérabilités et de nouvelles techniques, la radio est un domaine encore sans limites. En effet, on a encore beaucoup à y apprendre, grâce entre autres à l’accessibilité des équipements mêmes de plus en plus pointus, ainsi qu’aux techniques évoluant grâce aux différentes publications et contributions comme dans ce hors-série.

J’espère que le hors-série que vous tenez entre vos mains sera intrigant pour certains et motivera les lecteurs à aussi expérimenter et partager leurs expériences dans ce domaine, où la sécurité s’emboîte même parfaitement.

Bonne lecture à tous !

Sébastien DUDEK
Fondateur de Penthertz – miscmagwireless@penthertz.com

[1] https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/
[2] https://thehackernews.com/2024/05/four-critical-vulnerabilities-expose.html
[3] https://github.com/OpenVPN/openvpn/blob/v2.6.10/Changes.rst