MAJ : Je ne suis pas la seule personne concernée isis agora lovecruft core developper de Tor a eu droit à sa fausse clef GPG et ZDNet en parle : Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l’hacktivisme
Il y a peu de temps on m’a signalé que ma clef GPG avait été révoquée. J’ai regardé. Ce n’est pas le cas. Une mise à jour des clefs via les serveurs de clefs m’a rapatrié une clef publique associée à mon mail dont les informations sont les suivantes :

A comparer avec ma vraie clef publique :

Les identifiants des deux clefs sont identiques, les mails associés également, cela prête donc à confusion..
Les différences
– La date de création. Je n’ai pas crée de clef à cette date là mais en août 2013.
– Les signatures de la clef : si on regarde, la fausse clef n’a jamais été signée par personne. La mienne a été signée par un certain nombre de personnes comme on peut le voir facilement sur les serveurs de clef. D’où l’importance de Les Key signing party et de constituer une toile de confiance
– L’empreinte détaillée est différente, l’empreinte courte (la fin) est la même.
– Date de révocation : la fausse clef a été révoquée.
A quoi ça sert ?
Comme il est assez aisé de générer une clé dont la fin de l’empreinte est similaire, le but est alors de se faire passer pour la personne. Dans ce, cas, se faire passer pour moi.
On envoie un mail avec mon mail en expéditeur, on peut signer le mail avec GPG et la personne qui reçoit ce mail, si elle ne vérifie pas correctement et si elle récupère cette fausse clef, croit que je suis bien l’expéditeur. Bah oui, j’ai signé avec GPG, le mail sera considéré comme signé et donc sûr, vrai. Alors que c’est faux. Et si on met un lien de hameçonnage / phishing dans le mail, la personne étant en confiance, elle sera plus enclin à cliquer dessus...
Un bel exemple qu’il faut bien faire attention et que GPG ne résout pas tout. Au contraire...
GPG peut très vite donner un faux sentiment de sécurité.
Comment est-ce possible ?
Les GPU (processeur des cartes graphiques) sont de plus en plus performants, sont très puissants pour faire des calculs mathématiques en parallèle (pour les jeux vidéos) et on peut utiliser cette puissance pour faire d’autres calculs. Une clef GPG, ce n’est que de l’application de mathématique...
Benjamin Sonntag le disait sur son Twitter : Et y’en a même qui se sont amusés à créer des clés au short-id = aux clés PGP les plus signées https://evil32.com
A regarder par les personnes anglophones et sensibilisées / intéressés par cette problématique les sites https://evil32.com et https://github.com/lachesis/scallion (Scallion est un outil qui permet de générer des clefs GPG et des adresses .onion via le processeur de la carte graphique).
Le but est donc de générer un certain nombre de clefs jusqu’à trouver une clef ayant une fin d’empreinte correspondant à la fin de l’empreinte de la clef GPG que l’on veut pour faire l’usurpation.
Dans le cas des .onion, c’est sur ce principe que Facebook a pu avoir une adresse comme facebookcorewwwi.onion/ Derrière l’adresse, il y a une notion de clef publique/privée. En effet, les adresses .onion sont une base32 string des 80 premiers bits du hash SHA1 de la clef privée du serveur. Voir les documentations détaillées sur les adresses en .onion)
Une nouvelle clef
Suite à ce billet, j’ai révoqué la clef pour qu’il n’y ait plus de confusion et j’ai récrée une autre paire de clef publique/privée. Elle n’est pas encore signée, elle a pour date le 17 août et commentaire "Nouvelle clef - Aout 2016". Merci d’utiliser cette nouvelle clef pour les correspondances éventuelles.
Dans la même rubrique
14 février 2020 – KeepassXC - Faire des phrases de passe
7 septembre 2016 – Keepass au quotidien c’est possible
18 août 2016 – Une de mes clef GPG révoquée était une fausse
4 mars 2016 – Tails et Volume persistant
30 juillet 2015 – Calomel SSL Validation
9 Messages
Une de mes clef GPG révoquée était une fausse, Elessar | 18 août 2016 - 10:07 1
« Un bel exemple qu’il faut bien faire attention et que GPG ne résout pas tout. »
Ben si, enfin non, il ne résout évidemment pas tout, mais ce problème-là, il le résout, quand on l’utilise correctement. Donner foi à une signature effectuée avec une clef dont rien ne permet d’établir la validité, c’est une erreur, et quand on l’utilise ainsi, il est normal d’être vulnérable à ce genre d’attaque, qui ne fait qu’exploiter une faille de l’interface chaise-clavier.
Une de mes clef GPG révoquée était une fausse, Angristan | 18 août 2016 - 11:26 2
D’où l’intérêt de https://keybase.io/ par exemple ?
Une de mes clef GPG révoquée était une fausse, Obny | 18 août 2016 - 12:01 3
Pourquoi est-ce que tu révoques ta clé ?
Tu remplaces un clé signée par plusieurs personnes par une clé signée par personne, donc équivalente à cette fausse clé. De plus, ça n’empêche pas quelqu’un de refaire une clé avec le même identifiant.
Il faut simplement comprendre que l’identifiant est simplement là pour identifier rapidement une clé que l’on connaît déjà et pour la distinguer des autres. Comme un prénom.
L’empreinte de la clé c’est plutôt son prénom et son nom de famille.
Mais ce n’est encore pas idéal (car comme son nom l’indique, ce n’est qu’une empreinte). Seule la clé elle-même vaut quelque chose (façon passeport biométrique).
Une de mes clef GPG révoquée était une fausse, jpfox | 18 août 2016 - 12:11 4
On peut signer ta nouvelle clé si on l’a trouvée sur le serveur de clés ?
A3EB F2AB du 17 aout 2016.
Elle expire le 15 décembre 2016, c’est un peu court non ?
Une de mes clef GPG révoquée était une fausse, jpfox | 18 août 2016 - 12:14 5
D’ailleurs tu n’as pas mis à jour ta clé dans keybase.io
> Pourquoi est-ce que tu révoques ta clé ?
Parce que cette clef fait des conflits avec ma clef publique en locale, que cela prête à confusion. Et je en sais pas si ça cache quelque chose d’autre (compromission de la clef). Donc par sécurité, je révoque. Oui je repars à zéro niveau signature mais j’utilise peu GPG ces derniers temps (et peu le mail d’une façon générale), ça permet de repartir sur de bonnes bases.
Pour la date d’expiration, je prolonge régulièrement. Je préfère faire comme ça, au cas où je la perde ainsi que le certificat de révocation associée.
> D’ailleurs tu n’as pas mis à jour ta clé dans keybase.io
C’est galère/pas simple - intuitif pour remettre à jour (faut tout effacer et recommencer de ce que je comprends). Je fais ça dès que possible.
Une de mes clef GPG révoquée était une fausse, bob | 21 août 2016 - 16:30 9
On voit que c’est toujours autant des usines à gaz ces logiciels de chiffrement...