GRENOBLE INP ENSIMAG COMPUTER SCIENCE TEL2A - SECOND SEMESTRE, 2011 Teacher: Fabien Duchene - fabien.duchene [ at ] imag.

Transcription

1 4MMSR - SÉCURITÉ DES RÉSEAUX - EXAMEN GRENOBLE INP ENSIMAG COMPUTER SCIENCE TEL2A - SECOND SEMESTRE, 2011 Teacher: Fabien Duchene - fabien.duchene [ at ] imag.fr NOTE: Version française. Une version anglais américain est également disponible. Cet examen est à livre ouvert (open book). Vos notes de cours sont autorisées. Toutes les questions sont indépendantes. Je vous conseille de ne pas passer plus de 7 minutes par exercice (un exercice est numéroté de 1 à 8 et peut comporter une ou plusieurs questions). Aucun périphérique électronique n est autorisé. Tout étudiant utilisant un périphérique électronique sera exclu de l examen et aura un zéro. 1. (a) C3 (Chaos Communication Congress) est une conference annuelle de securité qui a lieu en Allemagne. Regardez la capture d écran lorsqu un ami a essayé d accéder à leur site web il y a 3 semaines : Figure 1 Tentative de connection à events.ccc.de sur le port 80 (i) Sachant que l application telnet permet de vérifier la connectivité à un socket, quelle propriété de sécurité n est pas servie et pour quelle service? Précisez également le numéro de port et s il s agit d UDP ou de TCP? (ii) Vous souhaitez assurer cette propriété pour le service HTTP (en cas d une requête importante de traffic). En sachant que la plupart des pages sont statiques (fréquence de changement de l ordre du jour), quel type de mécanisme mettriez-vous en place? (b) Regardez cette publicité (i) Est-ce une tentative de Phishing? (justifier) (ii) Quelle propriété de sécurité - concernant les données stockées sur le disque dur - prétend assurer cette personne? (iii) Décrivez brièvement un exemple de Phishing. Figure 2 Publicité. Authentique mage vaudou, ce sorcier mondialement connu dans le quartier, réparera votre PC par télépathie, sans qu il soit nécessaire de vous déplacer. Son pouvoir est tel qu il sera capable de réparer les secteurs défectueux de votre disque dur, il soigne également le cancer à distance, les problèmes d érection et rendra votre voisine amoureuse de vous. Paiement d avance 100 EUR par CB.

2 2 Figure 3 Verisign, Google, Microsoft... ont augmenté la sécurité d authentification de leurs services 2. Depuis 2008, plusieurs entreprises ont mis en place des mécanismes à authentification forte moins chèrs. Un de vos amis Ilyas ne comprend pas plusieurs détails concernant cette nouvelle méthode d authentification : Je dois toujours rentrer mon nom d utilisateur et mon mot de passe. En plus je dois lancer une application sur mon iphone, afin de récupérer un code qui ne marche qu une seule fois!. (a) Combien de facteurs utilise cette méthode d authentification (justifier). (b) Ilyas semble être un peu en colère à cause de cette nouvelle méthode. Convainquez-le que ceci va augmenter la sécurité de son compte : (i) Si Ilyas utilisait une méthode login+mot de passe, décrivez une attaque. (ii) Si Ilyas utilisait cette méthode d authentification forte (application téléphonique + login+mot de passe), comment un hacker modifierait l attaque précédente afin d impersonnifier Ilyas? (c) Nommez une autre méthode d authentification aussi sécurisée que celle énoncée ci-dessus. 3. Analyse de risque. (a) Un des objectifs de la cyberguerre est la capacité de paralyser un pays en mettant en défaut ses ressources égernétiques (ex : centrales nucléaires, éoliennes...) et d empêcher ou d intercepter les communications à travers les réseaux de télécommunications (ex : téléphone, voip, s, messagerie instantannée...). Stuxnet est un exemple récent montrant qu il n est pas si difficile de réaliser de telles attaques. (i) Lister les biens d un pays mentionnés dans le texte. (ii) Quels sont les objectifs de sécurité? (propriété(s) de sécurité que nous souhaitons garantir sur chaque bien). (iii) Pour chaque objectif de sécurité, décrivez brièvement une attaque. (iv) Qualifiez le risque pour chaque attaque. (v) Listez brièvement les contre-mesures que vous adopteriez afin d atteindre les objectifs de sécurité. (b) Votre site web possède une valeur estimée à EUR. Si un incident a lieu, votre analyste le plus pointu Karim a estimé que cela vous coûterait EUR et que la fréquence d apparition est de 1 fois tous les 6 mois. (i) Exprimez d abord l ALE (Average Loss Expectancy) en tant que formule de l ARO (Average Risk Occurrence ; unité=occurence annee 1 ) et du SLE (Single Loss Expectancy ; unité = EUR Occurence 1 ). (ii) Calculez l ALE (montant maximum que vous devez dépenser chaque année pour protéger un bien) de ce site web.

3 3 Figure 4 Quelques permissions NTFS sur un serveur d impression 4. Contrôle d accès NTFS (a) Quel(s) modèle(s) de contrôle d accès est(sont) implémenté(s) par NTFS? (b) Justifier chaque réponse (une ou deux phrases concises pour chaque question). Sachant que Everyone est un groupe de sécurité qui possède Authenticated Users en tant que membre (de ce fait, le scope de Everyone est plus important que celui de Authenticated Users), l utilisateur Sophie est-elle en mesure de : (i) imprimer (print)? (ii) contrôler l imprimante (manage the printer)? (iii) contrôler les documents (manage documents)?

4 4 5. Dans cette question, il est fait l hypothèse que WEP est utilisé pour assurer la confidentialité des données échangées entre un client sans fil et un point d accès. Soit t le nombre de possible des IV (Initialisation Vector). Soit Pr(B n ) la probabilité que deux paquets parmi n possèdent le même IV. Et Pr(B n ) = 1 Pr(B n ) (a) (i) Quelle est la valeur de t? (ii) Exprimer Pr(B 2 ) comme une fonction de t. (iii) Exprimer Pr(B 3 ) comme une fonction de t et de Pr(B 2 ). (iv) Exprimer Pr(B n ) comme une fonction de t de n. (Il est facile de démontrer ceci par récurrence, ne pas démontrer, uniquement fournir la formule). (b) Sachant que : Paul Richard Halmos (mathématicien, ) a démontré que 1 x < e (x)... combien de paquets un hacker a besoin de collecter afin d avoir une probabilité de 73% que 2 paquets capturés possèdent le même IV? (ne pas effectuer le calcul, juste mettre en équation et expliquer quelle valeur vous choisissez parmi les possibles). (c) Pendant la lecture, nous avons vu une autre attaque pour laquelle le paradoxe de l anniversaire était utile. Nommer cette attaque et décrire brièvement l objectif du hacker. 6. Vrai ou faux? (justifier en écrivant une ou deux phrases concises pour chaque affirmation). (a) SHA-256 est une fonction de signature. (b) L utilisateur Kevin Mitnick veut accéder à une application web dans corp.phelma.fr et s authentifier uniquement dans le domaine corp.ensimag.fr. Figure 5 Relation de confiance inter-domaine (i) La relation de confiance minimale est une relation de confiance uni directionnelle de corp.phelma.fr vers corp.ensimag.fr : (corp.ensimag.f r) < (corp.phelma.f r). (ii) Une relation de confiance Kerberos nécessiterait une clé secrète partagée entre le TGS de corp.ensimag.fr et l AS de corp.phelma.fr. (iii) Si WS-Federation a été configuré en utilisant la solution Directory Federation Services solution, le navigateur de Kevin obtiendrait un ticket SAML depuis le FS-Authenticator de corp.ensimag.fr et depuis le FS-Web Proxy de corp.phelma.fr. (c) Grâce à l inspection de paquets en profondeur (Deep Packet Inspection), il est possible de bloquer les fichiers PDF attachés à gmail tout en autorisant le reste des fonctionnalités gmail.

5 5 Figure 6 Des certificats SSL frauduleusement délivrés menacent des propriétés de sécurité sur les services de Google, Skype et Yahoo 7. Un hacker a récemment été en mesure de générer les certificats suivants depuis une Authorité de Certification Comodo : login.live.com mail.google.com login.yahoo.com (3 certificats) login.skype.com addons.mozilla.org Global Trustee Choisir la(les) réponse(s) correcte(s) pour chacune des affirmation suivantes. Pas de nécessité de justifier. CEPENDANT, vous devez indiquer votre degré de confiance (20%, 40%, 60%, 80% ou 100% pour chaque réponse) (a) Concernant les services d authentification (login.live.com, mail.google.com...), cette situation menace (i) l intégrité des données (ii) la disponibilité du service SSL (iii) la disponibilité des users (iv) la confidentialité des données (v) la disponibilité du service authentification (b) Afin que les systèmes d exploitation et navigateurs ne fassent plus confiance à ces certificats (et sachant que le hacker n a pas été en mesure d accéder à la clé privée de l autorité de certification émettrice, uniquement en mesure de délivrer des certificats), Comodo a dû : (i) éteindre cette AC (ii) supprimer le certificat de la base de données de cette AC (iii) éteindre l ordinateur du hacker (iv) publier une nouvelle CRL (v) augmenter la taille des paires de clés pour chacun de ces certificats (c) Le certificat délivré pour addons.mozilla.org permet au hacker de : (i) empêcher tout téléchargement des navigateurs Mozilla (ii) distribuer des plugins Mozilla qui paraissent valides au regard de leur signature (iii) lire chaque fichier chiffré de l équipe Mozilla (iv) potentiellement obtenir tous les mots de passe de chaque utilisateur d un navigateur Mozilla (v) déchiffrer chaque communication chiffrée entre ce site web et les utilisateurs s y connectant

6 6 8. Superman veut communiquer avec sa dulcinée Lois Lane en utilisant sa Kryptomachine aujourd hui connue sous le nom sobre d Ordinateur Personnel. (a) Il souhaite tout d abord masquer le fait que la communication a lieu, de sorte que Brainiac (un ennemi connu de Superman) ne soupçonne pas cette communication. Que lui conseillez-vous? (b) Par suite, Superman veut également s assurer que seule Lois soit en mesure de lire les messages qu il lui enverra. (i) Quel type de mécanisme de sécurité peut-il utiliser sur les messages qu il va envoyer? (ii) Il a également entendu qu il y a deux familles de ce méchanisme : asymmétrique et symmétrique. Pour chacune de ces familles, nommer au moins un cipher. (c) Maintenant Lois est suspecte. Elle veut s assurer qu il s agit effectivement de Superman qui lui a écrit cet romantique. Elle a entendu parler de la Kryptography à Clé Publique et souhaite programmer un algorithme afin de vérifier l intégrité du message que Superman signera avec un algorithme sha1rsa. Aidez-là en remplissant l espace vide (...). (marquez uniquement l instruction manquante sur votre feuille de réponse, et non la fonction check message integrity function). Elle sait qu elle est en mesure d utiliser les constantes suivantes : int HASH MD5=3 int HASH SHA-1=2... ainsi que les fonctions suivantes : string hash(int hash method, string message) string encrypt(int key, string message) string decrypt(int key, string message) Voici le code source qu elle a commencé à écrire : f u n c t i o n c h e c k m e s s a g e i n t e g r i t y ( s t r i n g superman message, i n t superman public key, s t r i n g r e c e i v e d s i g n a t u r e ) { boolean message OK=f a l s e } i f ( ) { message OK = true } r eturn message OK Figure 7 Bon stage et bonnes vacances! (XKCD #705)