Révélations d'Edward Snowden sur la NSA il y a 3 ans, identifiants Twitter d'une trentaine de millions d'utilisateurs piratés il y a 3 mois, début des questions sur le hacking des objets connectés, le piratage est devenu un sujet récurrent jusque dans le grand public. Briac Le Moing (promo 2018) a développé une appli Android qui permet d'en savoir beaucoup plus sur ce qu'il se passe dans et autour de son téléphone. Elle s'appelle PreHack't, elle est disponible sur le PlayStore de Google, elle est gratuite et c'est un « projet Hub ». Il nous dit tout.
Elle fait quoi Prehack't en fait ?
« Prehack't est une application Android d'analyse de sécurité, pour analyser un réseau interne, un site web, nos signaux - pensons à tous nos capteurs présents sur un téléphone... PreHack't sert à avoir le plus possible d'informations ; on analyse et on trouve les failles de sécurité qui peuvent exister ».
Administration système
« Je lance PreHack't, j'entre l'IP de l'ordinateur central et ensuite, j'ai une « map » de tout le réseau interne. Cette « map », c'est seulement pour l'instant une liste d'IP. Quand on clique sur une IP, on a accès à différents outils. On peut par exemple faire du balayage de port, « port scanning » en anglais ».
Work in progress
« Prehack't ne se limite pas qu'à ça, elle propose du chiffrement, de l'analyse des signaux, je vais aussi implémenter un « terminal » comme sur n'importe quelle distribution Linux, et d'autres outils encore, au fur et à mesure ».
Intérêt perso
« Comme je suis très intéressé par la sécurité j'ai commencé par me faire une appli personnelle dans le domaine, je voulais voir comment cela fonctionnait, au-delà de la seule utilisation des outils, voir comment ça fonctionnait dans le code, en re-codant les outils ».
La famille
« J'ai sûrement été influencé par mon frère aussi, qui est consultant en sécurité informatique justement. À chaque fois qu'il m'en parle, je trouve ça génial. À partir du moment où j'ai mis les doigts dans ce domaine, j'ai vraiment aimé ça ».
I'm not a black hat
« Je ne hacke pas, je m'intéresse à la sécurité. J'aime avoir l'information, savoir ce qu'il se passe, savoir aussi comment me protéger mais je n'éprouve ni l'envie ni le besoin de hacker, en fait ».
Le Hub Innovation d'Epitech
« Quand le projet a commencé à être bien, je l'ai proposé au Hub. J'ai fait une étude de l'existant et j'ai vu qu'il y avait une bonne intégration possible dans le Play Store (et les autres aussi d'ailleurs...). Une fois le projet présenté, c'est ce que j'ai fait ». On peut télécharger Prehack't ici.
Java bien
« Comme à Epitech, on apprend bien l'orienté objet, le C++ notamment et qu'on nous pousse ici à bien comprendre ce que l'on fait, du coup, se mettre se mettre au Java n'a pas été si compliqué. Le code est différent mais l'algorithme reste le même, c'est de « l'objet » aussi, je n'étais pas perdu.... Et avec la documentation Android, on a plein de tutoriels, plein d'outils pour nous aider ».
Target : geeks
« Évidemment, tout le monde n'a pas envie de faire de l'analyse d'IP et ce genre de choses... En termes d'usage, l'idée c'est d'installer PreHack't sur un téléphone Android perso pour faire un peu d'analyses sans danger aucun. PreHack't nécessite le moins de droits possible pour pouvoir analyser autant de choses, donc pas de droit « root » nécessaire - et je trouve d'ailleurs un peu dangereux d'avoir son téléphone perso rooté, parce qu'il y a plein de malwares qui font encore plus de dégâts si le téléphone est rooté.... ».
L'information c'est le pouvoir
« L'appli ne fait pas d'attaques du tout non plus, je veux juste un retour d'informations, de l'analyse et de l'utilisation d'informations ». L'information, c'est le pouvoir...