JawnCon 0x0 : un bon départ avec un avenir radieux

Par
François Zipponi
-

Le mois dernier, j’ai eu le plaisir d’assister à une naissance. Non, pas d’un enfant. Ce dont je parle est quelque chose de bien plus rare, mais sans doute tout aussi bruyant et dangereux : la naissance d’une nouvelle convention de hacker.

La toute première JawnCon a eu lieu les 19 et 20 octobre à l’Université Arcadia, juste à l’extérieur de Philadelphie. Si vous êtes dans le nord-est des États-Unis et que vous êtes soudainement surpris d’apprendre qu’un hacker a réussi à passer sous votre radar, ne le soyez pas. Les organisateurs, qui avaient déjà contribué au lancement du Sommet WOPR en 2019, ont judicieusement décidé de contrôler l’ampleur de cette première sortie. Juste une seule piste de discussions, une salle de détente et 130 personnes partageant les mêmes idées.

Même s’ils avaient élaboré un plan plus ambitieux, il est difficile d’imaginer qu’ils auraient eu suffisamment de temps pour le réaliser. En raison de diverses circonstances, la JawnCon a dû se dérouler à un rythme effréné, avec moins de 100 jours séparant le début et le coup d’envoi de la con. Qu’un événement comme celui-ci ait pu non seulement être organisé si rapidement, mais aussi se dérouler sans accroc, témoigne des gens incroyables qui se cachent derrière la scène.

Quant à ce qu’est un Jawn… eh bien, cela pourrait prendre un peu plus d’explications. Il s’agit d’un argot régional qui est peut-être mieux décrit comme un nom universel dans le sens où il peut être utilisé pour désigner essentiellement n’importe quoi ou n’importe qui. Pensez « schtroumpf » ou « da kine ». Selon l’organisateur Russell Handorf, la nature globale du mot décrit non seulement sa philosophie personnelle mais aussi l’esprit de l’événement. Plutôt que de se concentrer de trop près sur un seul aspect du piratage informatique, la JawnCon a décidé d’explorer un large éventail de sujets technologiques issus des nouvelles et des anciennes écoles. Il s’agirait d’un événement au cours duquel vous pourriez écouter une conférence sur la gestion à distance des téléphones publics, vous essayer au crochetage de serrures et découvrir les dernières technologies anti-drones, le tout sous le même toit.

Pour cela, l’équipe a fait un travail incroyable. Tous ceux à qui j’ai parlé, jeunes ou vieux, débutants ou vétérinaires, ont passé un moment fantastique. De plus, comme l’ont révélé les remarques finales, l’escroquerie a réussi à rester dans le noir – ce qui n’est pas une mince affaire pour une première tentative. Avec un peu de chance, il semble que la JawnCon soit en passe de devenir l’un des événements hackers à ne pas manquer dans le Nord-Est.

L’école est en session

J’avoue être un peu sceptique quant à l’Université Arcadia en tant que lieu au début. Ce ne serait pas la première fois qu’une escroquerie informatique aurait lieu sur un campus universitaire, et les résultats peuvent parfois être mitigés. Sans surprise, les écoles ne veulent pas qu’une bande de nerds turbulents errent et perturbent les choses, il y a donc généralement des limites assez strictes sur ce que vous pouvez faire ou où vous pouvez aller. Cela a tendance à aggraver les nerds turbulents, qui agissent occasionnellement et causent des méfaits – en fin de compte, le tout se transforme en une prophétie auto-réalisatrice qui laisse tout le monde mécontent.

Université Arcadia, bâtiment Commons en haut à gauche

Mais en repensant à l’événement, on n’aurait vraiment pas pu rêver d’un meilleur emplacement. Non seulement le campus Arcadia est magnifique, mais le Commons Building dans lequel s’est tenue la JawnCon s’est avéré particulièrement bien équipé pour ce genre d’événement.

La salle de présentation était immense, l’espace de détente n’était qu’à un ascenseur et, peut-être mieux encore, le bâtiment contenait également une cafétéria proposant des plats et des boissons à des prix abordables toute la journée. Vous pourriez littéralement passer toute la journée dans le bâtiment des Communes et disposer de tout ce dont vous aviez besoin.

D’après ce que j’ai pu comprendre, il semble que l’école soit également satisfaite de la façon dont les choses se sont déroulées. Une grande partie du mérite revient aux participants de la JawnCon, qui se sont bien comportés et ont gardé leurs pitreries dans les zones désignées. La seule plainte semblait concerner le télétype qui fonctionnait dans le couloir à l’extérieur de la zone de détente. Dans un hack particulièrement astucieux, il avait été truqué pour diffuser une transcription en direct des discussions présentées en bas, ce qui a naturellement provoqué tout un vacarme lors de la première journée de l’événement. Malgré l’application régulière d’huile moteur de haute qualité, ses machinations à tir rapide étaient suffisamment bruyantes pour déranger les étudiants qui étudiaient dans le bâtiment, c’est pourquoi il a été volontairement éteint le deuxième jour.

Cela étant dit, la meilleure partie de la tenue de la JawnCon à l’Université Arcadia est qu’elle s’accompagnait d’un public intégré. Les organisateurs ont judicieusement offert des billets gratuits à toute personne possédant une adresse e-mail .edu, et certains professeurs avaient été invités à inviter leurs étudiants au Commons Building pour vérifier ce qui se passait. Cela a donné lieu à un flux assez constant de jeunes participants, dont beaucoup étaient impatients de s’impliquer. Même si j’ai entendu au moins un étudiant qui semblait indigné de se retrouver entouré de vieux ordinateurs et de téléphones publics, dans l’ensemble, c’était un stratagème fantastique pour apporter du sang frais dans la communauté, et quelque chose pour lequel la JawnCon mérite des félicitations.

Les pirates en jeu

La salle de repos de la JawnCon n’était pas seulement une plaque tournante pour le réseautage (à la fois dans les contextes sociaux et cuivreux), mais aussi une sorte de salle d’exposition. Une grande partie du matériel était « officielle » dans le sens où elle était référencée sur le site Web à l’avance, mais comme on peut s’y attendre d’une escroquerie par un pirate informatique, plusieurs participants ont apporté l’équipement qui les a récemment tenus éveillés jusqu’aux petites heures.

Il convient de noter en particulier le Ferris WarDrive, un appareil de numérisation sans fil glorieusement sur-conçu, construit par [BusySignal]. Maintenant dans sa troisième itération, cette plate-forme portable dispose de seize interfaces sans fil réparties entre une paire d’ordinateurs monocarte (SBC) ZIMABoard équipés de PCI Express. Il comprend également un Intel NUC i7, un Hak5 WiFi Coconut, un routeur cellulaire CradlePoint IBR200 et, bien sûr, tout un tas d’antennes. Comme vous pouvez l’imaginer, il faut beaucoup d’énergie pour alimenter tous les composants du Ferris WarDrive, mais le câblage 12 V de style automobile semble plus que à la hauteur.

Un autre point fort était les téléphones publics exposés dans le cadre du projet PhilTel. Ils ont été configurés pour créer leur propre réseau téléphonique privé, que les participants pouvaient explorer d’une manière qui n’est pas vraiment pratique dans le monde réel de nos jours. Les appels pouvaient être passés vers d’autres téléphones disséminés autour de la JawnCon ou vers des numéros externes, et grâce à un lien vers PhreakNet, il y avait même des numéros spéciaux que vous pouviez appeler pour écouter de la musique ou les conditions météorologiques actuelles. Pour certains, cette exposition serait la première fois qu’ils utiliseraient un téléphone public, mais ce n’était pas seulement une curiosité historique. PhilTel vise à collecter et à modifier d’anciens téléphones publics en téléphones VoIP publics gratuits, et à les distribuer aux entreprises et lieux intéressés autour de Philadelphie en tant que service public.

Échanger des histoires

Bien sûr, ce ne serait pas une arnaque de hacker sans quelques discussions. La JawnCon a réussi à organiser 11 conférences, sans compter les remarques de clôture et d’ouverture, en deux jours. Et comme il n’y avait qu’une seule étape, vous n’avez jamais eu à choisir un discours plutôt qu’un autre.

La plupart des discussions étaient fortement axées sur la sécurité de l’information, plusieurs d’entre elles abordant le développement professionnel dans le domaine de la sécurité. D’autres se sont concentrés sur des sujets logiciels plus généraux, tels que Démarrage sécurisé Linux avec TPM et FDE par David Collins et Haute disponibilité dans MySQL à l’aide de la réplication de groupe de Shayan Patel.

Mais pour mon argent, je pensais que le discours le plus fascinant de tous était Le téléphone public que vous avez composé a été déconnecté – L’état (et la renaissance) des téléphones publics en 2023. Présenté par Mike Dank et Naveen Albert, cet exposé détaillait un effort visant à déterminer la fréquence à laquelle les téléphones publics aux États-Unis sont réellement utilisés via leurs interfaces de télémétrie non sécurisées.

Exemple de données de télémétrie renvoyées par un téléphone public

Il s’avère que si vous appelez un téléphone public moderne, vous serez souvent connecté à un modem qui crache une chaîne de données. L’un des champs renvoyés est le montant d’argent qui se trouve actuellement dans la tirelire. Ainsi, si vous effectuez la télémétrie chaque jour et suivez cette valeur, vous pouvez réellement voir combien d’appels ont été passés sur chaque téléphone. En automatisant ce processus et en lui fournissant une liste d’environ 450 téléphones publics, ils ont pu déterminer que 75 % d’entre eux étaient encore utilisés quotidiennement.

Une mâchoire vers le futur

L’avenir n’est pas garanti et, dans le passé, nous avons vu de petits hackers s’en prendre à eux. Mais à la fin de l’événement de deux jours, il était clair qu’il y avait un potentiel incroyable pour l’avenir de la JawnCon. Tout le monde, qu’ils soient présents en tant que participants ou qu’ils travaillent dans les coulisses, se sont bien amusés et en redemandaient. En peu de temps, un véritable sentiment de communauté s’est développé autour de l’événement – ​​j’ai rencontré de nombreux hackers contre, et ce n’est pas souvent que les détenteurs de billets payants traînent pour plier les chaises et charger les camions à la fin.

À moins d’une pandémie mondiale inattendue, tout indique que la JawnCon reviendra plus grande et meilleure en 2024. J’ai certainement l’intention d’y être, et si vous êtes dans la région de Philadelphie, vous devriez le faire aussi.

François Zipponi
François Zipponi
http://10-raisons.fr/author/10raisons/
Je suis François Zipponi, éditorialiste pour le site 10-raisons.fr. J'ai commencé ma carrière de journaliste en 2004, et j'ai travaillé pour plusieurs médias français, dont le Monde et Libération. En 2016, j'ai rejoint 10-raisons.fr, un site innovant proposant des articles sous la forme « 10 raisons de... ». En tant qu'éditorialiste, je me suis engagé à fournir un contenu original et pertinent, abordant des sujets variés tels que la politique, l'économie, les sciences, l'histoire, etc. Je m'efforce de toujours traiter les sujets de façon objective et impartiale. Mes articles sont régulièrement partagés sur les réseaux sociaux et j'interviens dans des conférences et des tables rondes autour des thèmes abordés sur 10-raisons.fr.
ARTICLES SIMILAIRESPLUS DE L'AUTEUR