MAJ : Je ne suis pas la seule personne concernée isis agora lovecruft core developper de Tor a eu droit à sa fausse clef GPG et ZDNet en parle : Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l’hacktivisme

Il y a peu de temps on m’a signalé que ma clef GPG avait été révoquée. J’ai regardé. Ce n’est pas le cas. Une mise à jour des clefs via les serveurs de clefs m’a rapatrié une clef publique associée à mon mail dont les informations sont les suivantes :

A comparer avec ma vraie clef publique :

Les identifiants des deux clefs sont identiques, les mails associés également, cela prête donc à confusion..

Les différences

– La date de création. Je n’ai pas crée de clef à cette date là mais en août 2013.
– Les signatures de la clef : si on regarde, la fausse clef n’a jamais été signée par personne. La mienne a été signée par un certain nombre de personnes comme on peut le voir facilement sur les serveurs de clef. D’où l’importance de Les Key signing party et de constituer une toile de confiance
– L’empreinte détaillée est différente, l’empreinte courte (la fin) est la même.
– Date de révocation : la fausse clef a été révoquée.

A quoi ça sert ?

Comme il est assez aisé de générer une clé dont la fin de l’empreinte est similaire, le but est alors de se faire passer pour la personne. Dans ce, cas, se faire passer pour moi.

On envoie un mail avec mon mail en expéditeur, on peut signer le mail avec GPG et la personne qui reçoit ce mail, si elle ne vérifie pas correctement et si elle récupère cette fausse clef, croit que je suis bien l’expéditeur. Bah oui, j’ai signé avec GPG, le mail sera considéré comme signé et donc sûr, vrai. Alors que c’est faux. Et si on met un lien de hameçonnage / phishing dans le mail, la personne étant en confiance, elle sera plus enclin à cliquer dessus...

Un bel exemple qu’il faut bien faire attention et que GPG ne résout pas tout. Au contraire...

GPG peut très vite donner un faux sentiment de sécurité.

Comment est-ce possible ?

Les GPU (processeur des cartes graphiques) sont de plus en plus performants, sont très puissants pour faire des calculs mathématiques en parallèle (pour les jeux vidéos) et on peut utiliser cette puissance pour faire d’autres calculs. Une clef GPG, ce n’est que de l’application de mathématique...

Benjamin Sonntag le disait sur son Twitter : Et y’en a même qui se sont amusés à créer des clés au short-id = aux clés PGP les plus signées https://evil32.com

A regarder par les personnes anglophones et sensibilisées / intéressés par cette problématique les sites https://evil32.com et https://github.com/lachesis/scallion (Scallion est un outil qui permet de générer des clefs GPG et des adresses .onion via le processeur de la carte graphique).

Le but est donc de générer un certain nombre de clefs jusqu’à trouver une clef ayant une fin d’empreinte correspondant à la fin de l’empreinte de la clef GPG que l’on veut pour faire l’usurpation.

Dans le cas des .onion, c’est sur ce principe que Facebook a pu avoir une adresse comme facebookcorewwwi.onion/ Derrière l’adresse, il y a une notion de clef publique/privée. En effet, les adresses .onion sont une base32 string des 80 premiers bits du hash SHA1 de la clef privée du serveur. Voir les documentations détaillées sur les adresses en .onion)

Une nouvelle clef

Suite à ce billet, j’ai révoqué la clef pour qu’il n’y ait plus de confusion et j’ai récrée une autre paire de clef publique/privée. Elle n’est pas encore signée, elle a pour date le 17 août et commentaire "Nouvelle clef - Aout 2016". Merci d’utiliser cette nouvelle clef pour les correspondances éventuelles.