Connect with us

Technologie

Un expert médico-légal s’interroge sur les affirmations américaines selon lesquelles Julian Assange aurait conspiré pour déchiffrer le mot de passe militaire

Published

on


Les accusations du gouvernement américain selon lesquelles Julian Assange aurait conspiré avec l’ancien soldat Chelsea Manning pour déchiffrer un mot de passe afin de donner à Manning un accès anonyme à des documents gouvernementaux sensibles au gouvernement ont été remises en question par un expert en criminalistique informatique.

Patrick Eller, un ancien enquêteur criminel de l’armée américaine, a déclaré à l’Old Bailey que la fissuration du mot de passe n’était pas techniquement possible et même si elle l’avait été, il n’aurait pas aidé Manning télécharger des documents sensibles sans être suivi.

Eller témoignait le 13e jour de l’audience. La juge Vanessa Baraitser a annoncé qu’elle ne se prononcerait sur l’affaire que l’année prochaine – après l’élection américaine – à la suite des demandes de l’équipe de défense d’Assange pour quatre semaines supplémentaires pour préparer leurs plaidoiries finales.

Les États-Unis accusent Assange d’avoir conspiré avec Manning en mars 2020 pour tenter de déchiffrer un hachage de mot de passe basé sur une conversation utilisant le service de messagerie instantanée Jabber.

Manning a fourni à WikiLeaks des centaines de milliers de rapports par câble du département d’État américain sur les guerres en Irak et en Afghanistan et des rapports sur les détenus à Guantanamo, marqués jusqu’au niveau secret.

Les États-Unis affirment dans un acte d’accusation que si la tentative de casser le mot de passe avait été couronnée de succès, Manning peut avoir été en mesure de se connecter à des ordinateurs sous un nom d’utilisateur différent dans une tentative de couvrir ses traces.

« Une telle mesure aurait rendu plus difficile pour les enquêteurs d’identifier Manning comme la source de divulgations non autorisées d’informations classifiées », peut-on lire dans l’acte d’accusation.

Assange est accusé d’un chef d’accusation en vertu de la Loi américaine sur la fraude informatique et les abus (CFFA) et de 17 chefs d’accusation en vertu de la Loi américaine sur l’espionnage, qui sont passibles d’une peine maximale de 175 ans de prison.

Tout bon à la fissuration de hachage?

Selon un journal de chat Jabber, Manning a demandé à une personne appelée Nathaniel Frank – prétendument Assange – s’il était bon à casser un hachage mot de passe. Manning a envoyé à Assange une chaîne hexadécimale qu’elle avait trouvée sur son réseau informatique.

La discussion s’est terminée après que « frank » a passé le hachage à un expert à examiner et a rapporté plus tard qu’il n’avait « aucune chance jusqu’à présent » en le décryptant.

Le hachage de mot de passe contenait un hachage crypté d’un demi-mot de passe.

Les États-Unis affirment que si Manning avait été en mesure de déchiffrer le chiffrement et avait récupéré l’autre partie du mot de passe, ils lui auraient donné accès à un compte d’utilisateur ftp sur le réseau.

Eller, PDG de Metadata Forensics, a déclaré dans des observations écrites à la cour que Manning n’avait pas besoin d’accéder au compte ftp pour accéder à l’un des documents qu’elle a transmis à WikiLeaks.

« Manning avait déjà un accès légitime à toutes les bases de données à partir desquelles elle a téléchargé des données », a-t-il dit. « l’enregistrement dans un autre compte d’utilisateur ne lui aurait pas donné plus d’accès qu’elle ne l’avait déjà fait. »

L’ancien soldat avait autorisé l’accès au SIBRNet, un réseau gouvernemental sécurisé, qui s’était éloigné d’Internet. Elle a pu accéder au réseau à partir d’une installation d’information compartimentée sensible (SCIF) où elle a travaillé avec d’autres analystes du renseignement.

Le réseau, qui, selon Ellis, a été utilisé par des millions d’employés du gouvernement, a donné à Manning l’accès à des bases de données qui comprenaient des câbles diplomatiques américains et des mémoires d’évaluation des détenus de Guantanamo, qu’elle a transmis à WikiLeaks, sans avoir à se connecter à eux.

« lle avait déjà l’autorisation [to access the datasets]« , a écrit Eller dans une déclaration de témoin de 23 pages. « l n’est pas clair pour moi que tout anonymat serait gagné en craquant le mot de passe pour accéder au compte d’utilisateur ftp. »

L’armée a suivi qui a accédé à ces bases de données en enregistrant l’adresse IP de l’ordinateur utilisé pour y accéder, at-il dit. L’accès au compte ftp n’aurait pas donné l’anonymat à Manning lors du téléchargement de documents à la fuite à WikiLeaks.

Cracking mot de passe pas techniquement possible

Eller a dit qu’il aurait été techniquement impossible à ce moment-là pour Assange ou Manning de déchiffrer le mot de passe.

Il a dit qu’il n’avait pas changé son point de vue à la lumière de la preuve par l’accusation aujourd’hui que les vulnérabilités de sécurité avaient déjà été trouvés dans le logiciel de mots de passe Windows en cours d’utilisation à l’époque.

« Non, je ne change pas d’avis », a-t-il dit, ajoutant que son opinion était partagée par un expert du gouvernement en cour martiale de Manning.

Eller a dit à James Lewis pour l’accusation que Microsoft a publié un patch qui a résolu le problème en Décembre 1999 pour se protéger contre une attaque en cryptant fortement le mot de passe.

Cracking mot de passe n’aiderait pas Manning accéder à des fichiers anonymes

Il n’y avait aucun avantage à Manning en utilisant le compte ftp si elle voulait cacher son identité, Eller a dit à la cour.

« Même si Manning était en fait connecté au compte d’utilisateur ftp plutôt qu’à son propre compte normal, cela n’aurait aucun effet sur le suivi », a-t-il déclaré dans sa déclaration de témoin.

« Le simple fait de se connecter à un autre compte d’utilisateur local sur l’ordinateur (tel que l’utilisateur ftp) n’anonymiserait pas du tout Manning parce que l’adresse IP de l’ordinateur resterait la même quel que soit le compte d’utilisateur utilisé. »

Si Manning avait voulu avoir accès à partir d’un compte qui n’était pas le sien, elle aurait pu le faire sans casser de mots de passe parce qu’elle avait accès aux comptes d’autres soldats du SCIF, a déclaré Eller.

Eller a dit qu’à son avis, l’allégation selon laquelle Manning essayait de déchiffrer le mot de passe pour accéder à des données sensibles n’était pas tenable.

Avant de discuter avec Assange sur Jabber, Manning avait déjà téléchargé et divulgué des centaines de milliers de documents en utilisant son compte normal sur deux ordinateurs sécurisés qu’elle utilisait régulièrement.

Il s’agissait notamment des journaux de guerre en Irak et en Afghanistan, des règles d’engagement et de la vidéo sur le « meurtre collatéral », ainsi que des mémoires d’évaluation des détenus de Guantanamo.

Il n’y avait aucune preuve que Manning avait tenté de télécharger ces documents de façon anonyme et aucune indication qu’elle essayait de casser le mot de passe du compte d’utilisateur ftp, a déclaré Eller.

« L’impossibilité technique d’utiliser le compte d’utilisateur ftp pour télécharger des données de façon anonyme, combinée au comportement passé de Manning de télécharger des centaines de milliers de documents à partir de son propre compte, indique qu’il est très peu probable que la tentative de Manning de casser le mot de passe de l’utilisateur ftp ait quelque chose à voir avec la fuite de documents », a-t-il écrit.

Manning savait déjà comment accéder aux données sur son propre ordinateur local de manière anonyme en les mettant à l’essai avec un CD Linux et en lisant les fichiers, en contournant les contrôles d’accès du système d’exploitation Windows.

Les soldats utilisaient des ordinateurs pour regarder des films et jouer à des jeux

Eller a dit qu’il était courant pour les soldats qui travaillent avec Manning de prendre des pauses pour écouter de la musique ou jouer à des jeux informatiques.

Les soldats avaient utilisé des logiciels non autorisés, stockés sur le disque T du SCIF, ou sur leurs ordinateurs de travail pour jouer à des jeux, écouter de la musique ou faire du chat.

Les preuves qui ont émergé de la cour martiale de Manning ont montré que les soldats ont tenté de casser les mots de passe d’administrateur pour télécharger des logiciels non autorisés.

Manning était considéré comme un expert technique et d’autres soldats demandaient souvent de les aider à installer des logiciels non autorisés.

Eller a dit qu’il y avait de nombreuses raisons possibles pour lesquelles Manning voudrait casser un mot de passe, y compris l’installation de logiciels pour ses collègues.

L’affaire continue.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance