Activité IsiLabs
subst-speak
Quel est le programme ?
De la sécurité réseau et de la cryptographie !
Non attendez ne partez pas s'il vous plaît
La situation
Alice et Bob veulent se parler de manière sécurisée.
Et nous, grand méchant hacker, on va les espionner 😈
Partie réseau
Nous allons être connectés au même réseau que Alice et Bob.
Première étape : intercepter ce qui se passe sur le réseau !
Nous allons utiliser un outil appelé Wireshark pour "sniffer" ce qui passe sur le réseau.
À l'écoute !
Partie déchiffrement
Par chance, on sait comment ils communiquent : via du chiffrement symétrique.
Ils effectuent de la substitution d'alphabet.
On va casser ce code !
Comment s'y prendre ?
Une substitution est une bijection.
(1 lettre en clair ⇔ 1 lettre chiffrée)
Ça conserve plein de propriétés !
Par exemple... la répartition des lettres.
L'analyse fréquentielle
La lettre "a" apparaît bien plus souvent que "y"...
(4 vs. 0 !)
Donc on peut faire des suppositions sur quelle lettre est quoi.
Par principe statistique, plus une lettre a été vue, plus on est sûr de ce que c'est.
En plus de l'analyse fréquentielle...
On peut aussi reconnaître des constructions !
- Doublons (battre, lasse, elle, mais pas de double voyelles)
- Fins de mots (e et s le plus souvent)
Cassons, mes bons !
Bonne chance les loulous
Et dans la vraie vie ?
Les communications ne circulent pas publiquement...
...sauf en sans-fil !
→ Attention aux réseaux "ouverts" ! Même s'il y a un login ! (eduspot vs eduroam)
Les communications sont chiffrées de manière plus complexe (pas d'analyse fréquentielle).
Possibilité de signer des messages pour garantir l'authenticité. (Mails...)
Chiffrements beaucoup plus forts... jusqu'au moment où on trouve des failles ! (WEP...)
Merci d'avoir suivi !
Le code est disponible ici :https://github.com/ISSOtm/subst-speak