Interview d’Ange Albertini ("Joue avec la crypto") mercredi 2 juillet 2014 RMLL : Peux-tu te présenter au public des RMLL en quelques phrases ? Ange Albertini : Je suis reverser depuis pas mal d’années, et je partage librement mes trouvailles et mes créations sur mon site Corkami.com. Entre autre, j’y traite de formats de fichiers, avec beaucoup d’exemples fait main fournis (source comme binaire), des posters libres à imprimer (pics.corkami.com), ... RMLL : Quel est ton parcours, comment es-tu arrivé dans le domaine de la sécurité informatique ? AA : Un peu comme tout les geeks j’ai commencé à bidouiller assez tôt, avec un PC à 10MHz dans les années 80. Nous avons gardé ce PC très longtemps (on est passé d’un coup de 10 à 100MHz !!), donc du coup je me suis vite retrouvé incapable d’utiliser les logiciels récents et je me suis alors tourné vers l’exploration binaire de ses entrailles. Par exemple, nous l’avions nettoyé (infecté par Ping-Pong) en modifiant en hexa directement le disque dur (qui faisait 20 Mo à l’époque !). Et petit à petit, mon intérêt et mes compétences en rétro-ingénierie m’ont conduit vers d’autres aspects de la sécurité informatique. RMLL : Pourquoi t’es-tu intéressé aux formats de fichiers de manière souvent bien plus approfondie que qui que ce soit ? AA : On parle aujourd’hui beaucoup de 0-days et d’attaques réseau mais il est important de se rappeler que toute notre informatique repose sur certains formats de fichiers qui sont omniprésents, mais rarement complètement explorés. Et en général, c’est ce dont se charge les auteurs de virus et hackers offensifs pour passer au travers du filet. Pour être moins pris au dépourvu (étant analyste de virus professionellement), j’ai donc commencé à creuser le sujet, dans le but d’identifier d’autres problèmes potentiels, de prendre un temps d’avance sur les auteurs de malwares, et éviter de se faire surprendre. Un auteur de virus m’a d’ailleurs avoué qu’il était à court d’idée concernant le format PE, et Gamma (auteur de FinFisher) m’a proposé du travail. Mission accomplie en quelque sorte, même si Corkami contient beaucoup moins de choses que je le souhaiterais, faute de temps. De plus, en partageant librement toutes mes trouvailles, ça devient une sorte de ’niveau minimum’ pour les outils qui se veulent robustes. Ça crée un hub de connaissance, car on me contacte en me suggérant des pistes à explorer, vues par exemple dans un malware qu’on ne peut pas partager, alors en reproduisant séparément chaque point intéressant dans un fichier fait à partir de zéro, ça profite à tout le monde. RMLL : Ta présentation aborde à la fois le forensics et la cryptographie. Est-ce que ce sont des domaines qui t’intéressent particulièrement ? AA : La crypto est un domaine qui m’est assez récent, mais je trouve intéressant de montrer qu’on a pas besoin de tout comprendre pour pouvoir déjà faire des choses amusantes avec. La crypto est une brique de plus apportée à mon jeu de constructions :-) Et, me sentant nul en crypto, j’explique les choses vraiment pas à pas, ce qui attire du monde. L’aspect forensics n’est qu’une conséquence de mes récentes découvertes - ça m’intéresse, mais je n’ai pas pu vraiment m’y pencher dessus. RMLL : Es-tu un utilisateur de logiciel libre ? Des logiciel favoris en particulier ? AA : Je suis surtout adepte du partage du savoir : toutes mes preuves de concept sont publiées et libres, et écrites avec des logiciels libres, de même que tous les documents liés (posters, graphiques) : pour que ce soit ré-utilisable par tout le monde, sans contrainte. J’essaie donc de n’utiliser que des logiciels libres : yasm, GIMP, Inkscape, ImageMagick, Blender, MPlayer, AdvanceMenu... RMLL : Comment as-tu entendu parler des RMLL ? AA : Je n’avais pas vraiment remarqué les RMLL avant, et surtout pas qu’il y avait une track securité (mais bon, je suis rarement en France). RMLL : Il va donc encore falloir faire des efforts de notre côté ;-) - qu’attends-tu de ta présentation ? AA : Que ça plaise aux gens et qu’ils apprennent sans trop s’ennuyer :-) RMLL : Pourquoi fais-tu des planches au style si particulier ? AA : je pense que rien n’est plus stupide que de dire "on a toujours fait comme ça". S’appuyer sur un modèle rigide, c’est croire que ce modèle est parfait dans toutes les situations, alors que la monotonie et l’ennui rendent l’apprentissage bien plus difficile. Je souhaite que mon audience retire quelque chose de ma présentation, alors si j’ai le temps, je remets en question chaque planche ou forme de présentation de l’information. Une présentation en conférence, ce n’est pas un cours obligatoire avec un examen sanction à la fin : si c’est barbant, autant mettre le contenu dans un billet de blog et laisser l’audience le lire à sa vitesse. RMLL : Merci beaucoup pour cet entretien Ange et rendez vous le mercredi 9 Juillet 2014 (à distance !). Entretien réalisé en live puis à distance par Philippe Teuwen (questions et réalisation) et Mathieu Blanc (questions), co-responsables du thème Sécurité des RMLL 2014.