150.000 imprimantes piratées par un adolescent désœuvré

 

Au début du mois de février, ZDNet publiait un article retraçant les découvertes d’un groupe de chercheurs de l’université de Ruhr-Bochum en Allemagne sur la sécurité des imprimantes. Ceux-ci avaient en effet découvert plusieurs types d’attaques permettant de prendre le contrôle de ces machines à distance. La découverte a inspiré un adolescent britannique, qui a décidé au cours d’une après-midi ennuyeuse de mettre en pratique ces failles. Les résultats ont dépassé ses espérances et plus de 150.000 machines ont au final été touchées par l’attaque conçue par l’étudiant. Bien heureusement, celui-ci ne pensait pas à mal et s’est contenté d’imprimer plusieurs textes cryptiques et des dessins en ASCII.

Interrogé par Motherboard, le jeune hacker (et le terme n’est pas galvaudé ici) explique qu’il ne s’attendait pas à ce que son programme touche un si grand nombre de machines. « Je n’avais jamais pensé que l’impact serait aussi important. Quand j’ai réalisé que plus de 158.000 machines répondaient, j’étais abasourdi. Je ne pensais pas que cela m’attirerait autant d’attention. […] C’était juste une soirée normale où je m’ennuyais. »

Connu sous le pseudonyme de « Stackoverflowin » le hacker explique dans son interview être un simple étudiant britannique intéressé par la sécurité et l’informatique. Il explique que son exploit visait également à attirer l’attention sur le vrai problème de l’internet des objets : « Depuis le début de l’année 2015, je tente de nettoyer un peu le bordel des objets connectés. J’ai mis en place plusieurs réseaux honeypots afin d’identifier les principaux botnets » explique-t-il à Motherboard. Selon lui, l’attention médiatique autour des objets connectés détourne les utilisateurs du vrai problème en laissant entendre que les cybercriminels pourraient s’attaquer à leur réfrigérateur ou à leur grille-pain, alors que les imprimantes, les caméras et les routeurs constituent des cibles bien plus crédibles.

L’interview de Motherboard mérite le coup d’œil : celle-ci n’est pour l’instant disponible qu’en anglais, mais on peut espérer qu’une version française devrait paraître sous peu. Stackoverflowin confie d’ailleurs qu’il envie la France et ses formations en matière de numérique. Mais cette interview, très brut de décoffrage, d’un jeune adolescent en échec scolaire n’est pas sans rappeler le « manifeste Hacker » publié en 86 dans la revue Phrack. On y retrouve, à 30 ans d’intervalle, les mêmes thèmes et la même frustration face au système scolaire, doublé de cette curiosité qui caractérise le mouvement. Stackoverflowin évoque également les difficultés auquel il fait face aujourd’hui : le report de vulnérabilité qui lui attire des ennuis, ou encore l’état de la sécurité des objets connectés aujourd’hui. Et son seul conseil en la matière reste assez simple « Ne soyez pas stupides, ça finit toujours mal. Et ne connectez pas à Internet des machines qui ne doivent pas l’être. »