Comment identifier les flux sécurisés entre materiels Apple avec Debokee ?

Écrit par

Publié le Laisser un commentaire

Icon

Quant il s’agit de vendre, toutes les promesses sont permises, on nous assure qu’un service est sécurisé ou que l’application échange des informations chiffrées sans possibilité de les récupérer. Bien mais comment nous assurer que ces promesses seront bien tenues ?

Le seul moyen aujourd’hui de sécuriser un échange entre deux ordinateurs est de chiffrer les données, grâce au chiffrement asymétrique et aux jeux des clés publiques/clés privées seul celui qui reçoit l’information est à même de les décrypter. En clair même si quelqu’un intercepte la communication, il ne peut en déduire le contenu.

Lorsque vous communiquez avec Apple ou votre banque sur internet le flux de données est sécurisé par un chiffrement par SSL. C’est le petit cadenas qui apparaît dans la fenêtre de Safari pour vous dire que l’échange est protégé.

S’il existe bien un indicateur visible dans les browsers, il n’existe rien dans les applications pour indiquer qu’elles communiquent de façon chiffrées. Qui vous dit que l’application bancaire qui est installée sur votre iPhone utilise bien un protocole de chiffrement pour envoyer vos informations vers les serveurs de la banque ? Vous vous en remettez à la promesse de l’éditeur du logiciel.

J’ai longtemps cherché un outil à même de m’aider dans l’analyse des flux sortants d’un appareil. Il existe de nombreux outils d’analyses de réseaux, mais ils ne sont pas conviviaux et permettent uniquement une analyse des trames qui passent par votre ordinateur. Jusqu’au jour où j’ai découvert Debookee. L’éditeur est la société iwaxx (http://www.iwaxx.com/debookee/), l’utilitaire est vendu au prix de 24,90$ version d’évaluation disponible sur le site.

Qu’est ce qui fait que Debookee (prononcez « debouki ») est si diffèrent ? Il emploie une technique peu commune, il se place entre le retour et l’appareil que vous souhaitez surveiller. Imaginons que vous voulez connaître tous les flux envoyés de votre iPhone, Debookee va se placer entre l’iPhone et le routeur (votre box) vous obtiendrez ainsi tous les flux sortants en Http, les requêtes DNS et autres protocoles.

Image 01

(Principe de Debookee : Man in the Middle)

Debookee ne vous permet pas de récupérer le contenu des paquets, par contre il vous indique si l’échange est chiffré ou pas. L’interface est simple, commencez par cliquer sur le bouton « Lan your scan », là Debookee commence par scanner votre réseau local pour tenter d’identifier les matériels connectés.

Image 02

(Le scan du réseau)

Notez la colonne « Role » et le « Me » face à votre ordinateur. Nous allons commencer par sélectionner l’appareil que nous voulons étudier, la cible. Sélectionnez une ligne (autre que votre machine) puis cliquez sur l’icône « Toogle Target ». Face à la ligne les lettres « Tgt » pour Cible (ou Target en Anglais).

Image 03

(La cible sélectionnée dans la liste)

Maintenant que vous avez sélectionné votre cible, cliquez sur le bouton à gauche « Start Dbk » (Start Debookee) qui active l’analyse. Ensuite lancez une activité sur le Mac ou l’iPhone qui est en cible. Une page internet ou une application connectée au Web. Les informations commencent à apparaître dans la section Targets, vous aurez probablement une section DNS, pour les requêtes DNS demandées par l’appareil puis en dessous la section : http, elle regroupe toutes les requêtes Web. Cliquez sur cette section pour consulter la liste.

Image 04

(Les résultats des requêtes DNS)

Image 05(Les résultats des requêtes http ou Web)

Si du trafic est détecté avec d’autres protocoles il sera listé dans la section « Other TCP ». Pour bien comprendre l’intérêt de cet outil, ouvrez une page Google et observez les résultats : Google tient ses promesses, les flux sont tous chiffrés. Mais c’est loin d’etre la cas pour d’autres y compris sur depuis votre iPhone !

Image 06 (Les résultats pour http://www.google.com)

Vous avez la possibilité de consulter les mêmes listes pour votre ordinateur (section : « own traffic ») ou plus globalement sur votre réseau. Debookee vous aidera à identifier les accès à internet non sécurisés, et vous permettra d’éviter les services pseudo sérieux qui n’ont rien de professionnel.

Et vous pourrez peut être faire quelques découvertes comme ce service qu’Apple utilise dès qu’on ouvre Spotlight ou Safari : api.smoot.apple.com, il s’agit d’un service de suggestion, lorsque vous saisissez du texte dans l’adresse Web, les propositions de sites ne proviennent pas de Google ou Bing mais d’Apple !

Henri Dominique Rapin 

Applwe reasonably small Recevez toutes les semaines le résumé des publications : Abonnez-vous à la Newsletter !

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :