Moxie Marlinspike
Moxie Marlinspike est un cryptographe, chercheur en sécurité informatique et entrepreneur américain. Il est l'auteur de l'application de messagerie sécurisée Signal, le cofondateur de la Signal Foundation et le CEO de l’entreprise Signal Messenger LLC (anciennement Open Whisper Systems).
Naissance | |
---|---|
Pseudonymes |
Moxie Marlinspike, Mike Benham, Matthew Rosenberg, Johnny McDouglas, Matthew Rosenfield, Matthew Rosenfeld, Clement D. |
Nationalité | |
Domicile | |
Activités | |
Période d'activité |
Depuis |
A travaillé pour |
Signal Messenger (en) (depuis ) Open Whisper Systems (- Twitter Inc. (en) (- Whisper Systems (en) (- |
---|---|
Idéologie | |
Site web |
(en) moxie.org |
Distinction |
Shuttleworth Foundation Fellowship (d) |
Protocole Signal, algorithme à Double Ratchet, Convergence (d) |
Il est également co-auteur du protocole de communication cryptographique Signal Protocol qui permet d'établir des communications chiffrées de bout en bout pour la messagerie instantanée. Ce protocole, initialement introduit dans l'application open source TextSecure, est adopté par les acteurs majeurs du marché tels que WhatsApp ou Facebook Messenger et sécurise les échanges de plus d'un milliard d'utilisateurs.
Moxie Marlinspike est aussi un ancien responsable de l'équipe sécurité du média social Twitter et l'auteur d'une proposition pour remplacer le système d'authentification de SSL/TLS. Il a découvert certaines vulnérabilités de SSL/TLS ; a maintenu un service de test d'intrusion des réseaux Wi-Fi Protected Access[1] et un système d'anonymisation des requêtes envoyées au moteur de recherche de Google[2].
Biographie
modifierMoxie Marlinspike[a],[b] est originaire de l'État de Géorgie[13] aux États-Unis. Il déménage à San Francisco en et commence à travailler pour des entreprises technologiques comme BEA Systems[13],[5]. En , il achète un voilier délabré et le rénove avec trois amis[c]. Ils apprennent la navigation en autodidactes et effectuent l'année suivante un périple autour des Bahamas, tout en réalisant un documentaire de leur voyage[13],[5].
En , Moxie Marlinspike est cofondateur et chief technology officer de Whisper Systems[d],[14], une startup spécialisée en sécurité informatique. En , Whisper Systems lance TextSecure et RedPhone ; deux applications Android qui fournissent du chiffrement de bout en bout, respectivement pour les messages SMS et les conversations téléphoniques. La société est rachetée par le réseau social Twitter fin [15] et Moxie Marlinspike devient responsable de l'équipe chargée de la sécurité de Twitter[5],[16]. Pendant qu'il est à la tête de cette équipe, Twitter rend open source (GPLv3) les applications de Whisper Systems[17],[18].
Il quitte Twitter en [19] et crée Open Whisper Systems[20] sous la forme d'un projet collaboratif open source[21] pour continuer le développement de TextSecure et RedPhone[22],[23]. Au même moment, Trevor Perrin et lui commencent le développement du protocole Signal[13], dont une première version est ajoutée à l'application TextSecure en [24]. En , les deux applications TextSecure et RedPhone sont fusionnées en une seule, nommée Signal[e],[25]. Conscient que l'application Signal peut disparaitre faute de moyens[13], et soucieux de pérenniser le protocole[26], Moxie Marlinspike travaille entre et avec WhatsApp[27], Facebook[28],[29] et Google[30] pour les aider à intégrer le protocole Signal dans leurs services de messagerie[f].
Le [33], le cofondateur de WhatsApp, Brian Acton, et Moxie Marlinspike annoncent la création de la Signal Foundation, un organisme à but non lucratif (501c3) dont l'un des objectifs est le soutien financier du développement de Signal[34]. Cette fondation reçoit un financement initial de 50 millions de dollars de la part de Brian Acton[35],[36].
Il annonce début 2022 quitter le poste de CEO de Signal[37].
Travaux
modifierVulnérabilités SSL/TLS
modifierMoxie Marlinspike a découvert certaines vulnérabilités dans la mise en œuvre de SSL/TLS (protocoles de sécurisation des échanges sur Internet), notamment chez Microsoft[38].
Dans un article de , il met en évidence les failles de sécurité des implémentations qui ne vérifient pas correctement l'extension BasicConstraints de la norme X.509 v3 dans le chaînage des certificats électroniques : cela permet à quiconque possédant un certificat valide pour son propre domaine de créer un certificat factice pour n'importe quel domaine[38]. L'interface de programmation Microsoft CryptoAPI étant déficiente, Internet Explorer, Outlook et tous les logiciels Windows dépendants de SSL/TLS étaient vulnérables à des attaques de type de l'homme du milieu (man-in-the-middle). En , la même faille de sécurité est découverte dans la mise en œuvre de SSL/TLS des périphériques iOS d'Apple[39],[40]. À cette occasion, Il met à jour l'outil écrit neuf ans plus tôt pour montrer les vulnérabilités d'Internet Explorer (sslsniff)
afin de prendre en compte l'empreinte des clients iOS[39].
En , il présente une attaque null-prefix sur les certificats SSL et révèle que la majeure partie des implémentations de SSL ne vérifie pas correctement la valeur Common Name du certificat. Ces implémentations peuvent se faire piéger par des certificats frauduleux qui embarquent un caractère nul dans le champ Common Name[g],[41],[42].
HTTPS stripping
modifierDans un article de , Moxie Marlinspike introduit le concept de HTTPS stripping, une attaque de type de l'homme du milieu (man-in-the-middle) pour les sites web proposant des ressources web sécurisées.
Dans celle-ci, un attaquant se place entre le flux du navigateur web d'un utilisateur et le serveur fournissant les pages ; analyse celui-ci et remplace les adresses web qui devraient utiliser une connexion chiffrée par des liens hypertextes non sécurisés ou par des adresses quasi-homographes sécurisées mais dont le site appartient à l'attaquant. En modifiant quelques détails visuels de la page (ajout d'une icône affichant un verrou sur les pages non chiffrées par exemple[43]), l'attaque devient suffisamment subtile pour que l'utilisateur ne la remarque ; et le navigateur n'émet pas d'avertissement. Il annonce la création d'un outil (sslstrip)
permettant d'automatiser cette attaque, et en effectue une démonstration des Conférences Black Hat de 2009[44],[45].
Il ne s'agit pas à proprement parler d'une attaque contre un protocole spécifique (SSL/TLS notamment), mais plutôt contre l'ensemble des techniques mises en œuvre pour obtenir l'adresse d'une ressource sécurisée[46]. Lors d'un test de 24 h sur l'un de ses serveurs, il obtient des comptes PayPal, des numéros de cartes de crédit, des identifiants de courrier électronique, etc.[46],[44],[43]
Le mécanisme de politique de sécurité HTTP Strict Transport Security (HSTS) sera par la suite développé pour combattre ce type d'attaque.
Faiblesses des autorités de certification
modifierLors des conférences Black Hat de à Las Vegas, Marlinspike intervient sur le thème SSL and the Future of Authenticity[47]. Il expose les problèmes récurrents liés aux autorités de certification, leur nombre pléthorique[h], le manque d'agilité du système en cas de brèche et le faible niveau de sécurité que cela procure au Web[48]. Pour limiter ces faiblesses, il annonce la création d'un projet nommé Convergence (en), compatible avec l'existant et permettant à l'utilisateur de révoquer ses tiers de confiance[49],[50],[51].
En , Trevor Perrin et lui soumettent un Internet-Draft à l'Internet Engineering Task Force concernant une extension de TLS appelée TACK (Trust Assertions For Certificate Keys[52]), dont le principe est basé sur des public-key pinning[53], afin de réduire les risques inhérents aux autorités de certification[54].
Craquage MS-CHAPv2
modifierVoyages et surveillances
modifierConférences et conventions
modifierMoxie Marlinspike intervient régulièrement dans des conventions liées à la sécurité des systèmes d'information.
- Black Hat DC 2009 : New Tricks For Defeating SSL In Practice[44]
- DEF CON 17 et Black Hat 2009 : More Tricks for Defeating SSL[55],[56]
- DEF CON 18 et Black Hat 2010 : Changing Threats to Privacy[57]
- DEF CON 19 et Black Hat 2011 : SSL and the Future of Authenticity[58],[47]
- DEF CON 20 : Defeating PPTP VPNs and WPA2 with MS-CHAPv2[59]
- Webstock (en) '15 : Making private communication simple[60]
- 36C3 : The ecosystem is moving[61]
Distinctions
modifierNotes et références
modifierNotes
modifier- Attaché au respect de la vie privée et hostile à la surveillance de masse[3],[4], Moxie Marlinspike est très discret sur ses origines[5]. Moxie Marlinspike est un pseudonyme, mais on ne connait pas avec certitude sa véritable identité[6]. Il indique que ses parents l'ont prénommé Matthew[7],[5] et que Moxie est son surnom. Certains médias l'appellent Matthew Rosenfield[8] et d'autres Matthew Rosenfeld[9]. Le copyright de ses premiers programmes mentionnait Matthew Rosenberg et sa clé PGP indiquait Johnny McDouglas. Il a également signé des articles sous le nom de Mike Benham[4],[10],[11] et des enregistrements sous celui de Clement D.
- De même, sa date de naissance est inconnue. Il indique être trentenaire dans une interview donnée en [5] et Mike Benham avait 22 ans en [12]. Il est probablement né au début des années 1980.
- Marlinspike (« épissoir ») est un outil de marine. Un nœud porte aussi ce nom.
- Whisper signifie « chuchotement, murmure » en anglais.
- L'application Signal pour iOS est sortie en et correspondait peu ou prou à RedPhone pour Android. La compatibilité entre Signal iOS et TextSecure Android est ajoutée en .
- Certaines applications qui intègrent le protocole Signal ne l'activent pas par défaut. C'est à l'utilisateur de le faire[31],[32].
- Un certificat contenant
*[caractère nul].example.com
est interprété comme*
par une implémentation défaillante, c'est-à-dire validant tous les domaines d'Internet. - Il existe environ 650 entités de certification en . Si une seule de ces entités est compromise, c'est l'ensemble de la sécurité du Web qui s'écroule.
Références
modifier- (en) Robert McMillan, « New Cloud-Based Service Steals Wi-fi Passwords », sur PC World, (consulté le )
- (en) Andy Greenberg, « A Better Way To Hide From Google », sur Forbes, (version du sur Internet Archive)
- Emmanuel Paquette, « Signal, la messagerie anarchiste du Net », sur lexpansion.lexpress.fr, (consulté le )
- Daphnée Denis, « Moxie Marlinspike, le hacker qui a refusé d'espionner les citoyens d'Arabie saoudite », sur slate.fr, (version du sur Internet Archive)
- (en) Danny Yadron, « Moxie Marlinspike: The Coder Who Encrypted Your Texts », sur The Wall Street Journal, (version du sur Internet Archive).
- Sébastian Seibt, « Un plan saoudien de cybersurveillance dévoilé par un expert américain », sur France 24, (consulté le )
- (en) samzenpus, « Moxie Marlinspike Answers Your Questions », sur slashdot.org, (version du sur Internet Archive).
- (en) Matt Smith, « Saudi's Mobily denies asking for help to spy on customers », sur Reuters, (consulté le )
- « Signal: la dernière messagerie chiffrée à la mode », sur La Voix du Nord, (consulté le ).
- (sv) « Moxies mål – säker chatt », sur computersweden.idg.se, (consulté le ).
- Exemples d'articles signés par Mike Benham :
- (en) « Why Going To Sacramento Isn't An Efficient Use Of Your Time », sur indybay.org, (version du sur Internet Archive) ;
- (en) « Why Drugs Should be Legalized », sur geocities.ws (version du sur Internet Archive)
- (en) Lessley Anderson, « The Anarchist Knitting Circle », sur sfweekly.com, (version du sur Internet Archive).
- (en) Andy Greenberg, « Meet Moxie Marlinspike, the Anarchist Bringing Encryption to All of Us », sur Wired, Condé Nast, (consulté le )
- (en) Elinor Mills, « WhisperCore app encrypts all data on Android », sur cnet.com, (version du sur Internet Archive)
- (en) « Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems », sur Forbes, (consulté le )
- (en) Alex Hern, « Twitter's former security head condemns Whisper's privacy flaws », sur The Guardian, (consulté le )
- (en) Chris Aniszczyk, « The Whispers Are True », sur Twitter, (version du sur Internet Archive)
- (en) Whisper Systems Development Team, « RedPhone is now Open Source! », sur whispersys.com, (version du sur Internet Archive)
- (en) Danny Yadron, « What Moxie Marlinspike Did at Twitter », sur The Wall Street Journal, (version du sur Internet Archive)
- (en) Andrew Rosenblum, « Moxie Marlinspike Makes Encryption for Everyone — The Signal developer on why the FBI and governments can’t be trusted », sur Popular Science, Bonnier Corporation, (consulté le )
- Hélène Lelièvre (ICT Journal), « L'application de messagerie mobile WhatsApp chiffre désormais ses messages avec la solution d'Open Whisper Systems, un protocole Open Source. », sur Le Monde informatique, (consulté le )
- (en) Andy Greenberg, « Your iPhone Can Finally Make Free, Encrypted Calls », sur Wired, (consulté le )
- (en) « A New Home », sur Open Whisper Systems, (version du sur Internet Archive)
- (en) Brian Donohue, « TextSecure Sheds SMS in Latest Version », sur Threatpost, (consulté le )
- (en) Andy Greenberg, « Signal, the Snowden-Approved Crypto App, Comes to Android », sur Wired, Condé Nast, (consulté le )
- (en) Andy Greenberg, « Signal Is Finally Bringing Its Secure Messaging to the Masses », sur Wired, Condé Nast, (consulté le )
- (en) Cade Metz, « Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People », sur Wired, Condé Nast, (consulté le )
- (en) Andy Greenberg, « ‘Secret Conversations:’ End-to-End Encryption Comes to Facebook Messenger », sur Wired, Condé Nast, (consulté le )
- (en) Andy Greenberg, « You can finally encrypt Facebook Messenger, so do it. », sur Wired,
- (en) Andy Greenberg, « With Allo and Duo, Google Finally Encrypts Conversations End-to-End », sur Wired, Condé Nast, (consulté le )
- Guénaël Pépin, « Après les SMS, le plan de Silence pour décentraliser les messageries chiffrées », sur nextinpact.com, (consulté le )
- (en) Michael Grothaus, « If you value your privacy, switch to Signal as your messaging app now », sur Fast Company, (version du sur Internet Archive).
- (en) Moxie Marlinspike et Brian Acton, « Signal Foundation », sur signal.org, (consulté le )
- (en) Andy Greenberg, « WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging », sur Wired, (version du sur Internet Archive)
- (en) Parmy Olson, « Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind », sur Forbes, (version du sur Internet Archive)
- (en) Jason Murdock, « Bad News FBI, Edward Snowden's Favorite Chat App Signal Just Got $50m in Funding », sur Newsweek, (consulté le )
- (en) « New year, new CEO », sur Signal Messenger, (consulté le )
- Avec le pseudonyme « Moxie Marlinspike » :
- (en) Moxie Marlinspike, « Internet Explorer SSL Vulnerability 08/05/02 », sur thoughtcrime.org (version du sur Archive.today).
- (en) Mike Benham, « IE SSL Vulnerability », sur seclists.org, (consulté le ) ;
- (en) David Legard, « Severe Security Flaw Found in IE », sur PC World, (version du sur Internet Archive)
- (en) Mathew J. Schwartz, « Apple iOS Bug Worse Than Advertised », sur informationweek.com, (version du sur Internet Archive)
- (en) Darren Pauli, « iPhone data interception tool released », sur scmagazine.com.au, (version du sur Internet Archive)
- (en) Kim Zetter, « Vulnerabilities Allow Attackers To Impersonate Any Website », sur Wired, (consulté le )
- (en) Dan Goodin, « Wildcard certificate spoofs web authentication », sur theregister.co.uk, (consulté le )
- (en) Andy Greenberg, « Breaking Your Browser's 'Padlock' », sur Forbes, (version du sur Internet Archive)
- (en) Moxie Marlinspike, « New Tricks For Defeating SSL In Practice » [PDF], Thoughtcrime.org (consulté le )
- (en) Kelly Jackson Higgins, « SSLStrip Hacking Tool Released », sur darkreading.com, (consulté le )
- (en) « Moxie Marlinspike's New SSL Attack is Nothing New », sur www.sslshopper.com (consulté le )
- (en) « Black Hat 2011 - Moxie Marlinspike - SSL And The Future Of Authenticity » [vidéo], sur YouTube, (consulté le )
- (en) « Future of SSL in doubt? Researcher Marlinspike unveils alternative to certificate authorities », sur infosecurity-magazine.com, (consulté le )
- (en) Mathew J. Schwartz, « New SSL Alternative: Support Grows for Convergence », sur informationweek.com, (version du sur Internet Archive)
- (en) Ellen Messmer, « The SSL certificate industry can and should be replaced », sur networkworld.com, (version du sur Internet Archive)
- (en) Tim Greene, « With SSL, who can you really trust? », sur networkworld.com, (version du sur Internet Archive)
- (en) « Trust Assertions For Certificate Keys », sur tack.io (consulté le ).
- (en) « TACK: certificate pinning to solve the SSL CA problem (tack.io) », sur Hacker News, (consulté le )
- (en) Dan Goodin, « SSL fix flags forged certificates before they’re accepted by browsers », sur arstechnica.com, (consulté le )
- (en) « DEF CON 17 - Moxie Marlinspike - More Tricks for Defeating SSL » [vidéo], sur YouTube, DEF CON (consulté le )
- (en) Moxie Marlinspike, « More Tricks For Defeating SSL In Practice » [PDF], Thoughtcrime.org (consulté le )
- (en) « DEF CON 18 - Moxie Marlinspike - Changing Threats To Privacy: From TIA to Google » [vidéo], sur YouTube, DEF CON (consulté le ).
- (en) « DEF CON 19 - Moxie Marlinspike - SSL And The Future Of Authenticity » [vidéo], sur YouTube, DEF CON (consulté le )
- (en) « DEF CON 20 - Marlinspike Hulton and Ray - Defeating PPTP VPNs and WPA2 Enterprise with MS-CHAPv2 » [vidéo], sur YouTube, DEF CON (consulté le )
- (en) « Webstock '15: Moxie Marlinspike - Making private communication simple » [vidéo], sur Vimeo, Webstock (consulté le )
- (en) « 36C3 - The ecosystem is moving » [vidéo], sur YouTube, 36C3 (consulté le )
Voir aussi
modifierArticles connexes
modifierLiens externes
modifier
- (en) Site officiel