Une empreinte pour chaque ordinateur
Chaque ordinateur laisse une signnature unique lorsqu’il se connecte sur internet : c’est du moins la thèse d’un doctorant de San Diego, lequel doit faire d’ailleurs faire une communication sur son travail lors du Symposium sur la sécurité et la Vie Privée, organisée du 8 au 11 mai par le très sérieux IEEE.
Il n’est plus guère de personnes pour ignorer que toute machine connectée à internet peut non seulement être identifiée, mais surtout se doit de l’être si elle veut recevoir les informations qu’elle demande en provenance du réseau… ou elle du moins son point de connexion puisque c’est le numéro d’IP qui lui est affecté qui sert à diriger les paquets d’informations entre les machines distantes, à travers le réseau.
Or Tadayoshi Kohno semble avoir identifié un certain nombre de techniques permettant d’isoler suffisamment individuellement chaque machine connectée au réseau pour qu’il pense être en mesure d’avancer le concept d “empreinte digitale physique à distance”, identifiable sans la coopération de l’appareil et en tout état de cause… à l’insu de son utilisateur.
La technique exploite les infimes variations des horloges internes pour traiter le signal : le décalage d’horloge (clock skew) est considéré non plus comme un artéfact susceptible d’occasionner des dysfonctionnements mais bien en tant que signature unique, capable de différencier 1 machine parmi N à partir du moment où celle-ci est connectée sur le réseau, et quand bien même celle-ci serait derrière un firewall ou changerait d’adresse IP derrière un NAT…
Dans tous les cas, au moins l’une ou l’autre des techniques d’identifications développées serait efficace, quel que soit la plate-forme (PC, Unix), le système d’exploitation (Windows XP et 2000, Mac OS X Panther, Red Hat et Debian Linux, FreeBSD, OpenBSD… ) et le protocole de connexion utilisé. Le phénomène du “clock skew” est bien connu puisque même Microsoft avait tenté de l’utiliser dans des problématiques de services de Rights Management mais c’est semble-t-il la première fois que cela est fait de manière aussi efficace.
Le jeune étudiant est d’ailleurs parfaitement alerté des conséquences potentielles que son avancée peut entraîner en matière de respect de la vie privée, Tadayoshi Kohno qui fait son travail de thèse en Crytographie et la Sécurité Informatique à La Jolla (UCSD) n’est pas tout à fait un inconnu puisqu’il a contribué à faire émerger le scandale des machines à voter Diebold…
