Nuit du Hack 2016 : un millésime exceptionnel
Plusieurs challenges d’hacking éthiques, 13 conférences, 12 workshops… la 14ème édition de la Nuit du Hack 2016 aura connu l’un de ses meilleurs millésimes.
Nuit du Hack 2016 – C’est dans les murs de l’Hôtel New York de Disney Land Paris (un espace convivial transformé en Fort Knox tellement la sécurité était honnis présente (Vigiles de partout, fouille, détecteurs, scanners, ouverture des coffres des voitures…). Mais il en faut plus pour miner le moral des milliers de visiteurs de la 14ème Nuit du hack. Ce rendez-vous s’est tenu les 2 et 3 juillet 2016. Une belle ambiance internationale ou il a été possible de croiser Italiens, Suisses, Américains, Chinois. Une ambiance commerciale aussi, avec de nombreuses écoles et entreprises venues proposer leurs cursus, leurs potentiels emplois. Bref, il y en avait pour tout le monde, petits et grands. A noter d’ailleurs l’excellent rendez-vous pour les mômes, le NDH kids. Une matinée mise en place par l’école ESIEA. Et des écoles, il y en avait partout, comme l’Université de Maubeuge-Valencienne venue en force avec ses élèves de licence Professionnelle Cyber défense, anti-intrusion des systèmes d’information (CDAISI) ; ou encore avec l’école informatique Aston.
On se croise, on se bise, on se cause, on rigole 🙂 #ndh2k16 @zataz pic.twitter.com/rvUvAURmIt
— Damien Bancal o/ (@Damien_Bancal) July 2, 2016
Nuit du Hack 2016 : Paulo, je t’ai vu entre Paulette et Paula
Côté conférences, de l’éclectique. Le décorticage du protocole ZigBec d’une box TV Française par maestro Renaud Lifchitz aura eu de quoi amuser. « Nono », pour les intimes, à qui l’on doit aussi la découverte de la faille visant le NFC et les cartes bancaires, a démontré que la principale vulnérabilité de ZigBee est basée sur une lacune dans le système d’échange de clés. De ses petits doigts magiques, il a prouvé à quel point il était facile d’intercepter et utiliser la clé pour une attaque. Marrant aussi, et particulièrement exploité dans certaines alcôves du blackmarket, l’utilisation d’application pour exploiter les options GPS. Julien Legras (Synacktiv) en a fait une démonstration via une appli Android de rencontre qui utilise la géolocalisation. A noter, en parlant de blackmarket, l’excellent document d’Adrien Petit de la société CEIS. Le chercheur revient sur l’influence du Dark Web sur la démocratisation du Malware-AS-A-Service.
La NDH aura était aussi l’occasion à l’équipe de bountyfactory.io d’annoncer son lancement public officiel. Lors de ce 14ème rendez-vous, 300 participants au challenge Bug Bounty. 72 contributeurs ont été récompensés par des partenaires tels que Qwant ou encore OVH qui offraient 50 euros par faille remontée. A noter que le portail bountyfactory.io affiche déjà 252 bugs remontés depuis son ouverture publique, et plus de 800 participants.
Sympa le sextoy connecté sur les tee-shirts de @iotcert à la #ndh2k16 – @zataz pic.twitter.com/KpDayKoXOu
— Damien Bancal o/ (@Damien_Bancal) July 2, 2016
Les workshops de la Nuit du Hack 2016
Du très sympathique aussi avec les 12 wordshops proposés de 20 heures à 4 heures du matin. Du Lockpicking, d’abord ! Un grand classique mais parfaitement orchestré. Des initiations au crochetage des serrures et présentation de l’Association des Crocheteurs de France. Les gars étaient aussi passionnants que passionnés. Très sympa aussi, se fabriquer une horloge à led’s. A l’aide d’un kit basique comportant un Trinket Pro Adafruit, une tiny breadboard, de 12 LEDs ainsi qu’un module RTC, DTRE a proposé d’apprendre les bases de la programmation. Une idée de génie pour les petits, comme pour les grands. Très drôle aussi, hacker le tank de la DTRE (un jouet) via le bluetooth. Je ne pouvais pas finir sans parler de deux pères spirituels du 2.0 français. D’abord le père es’déconnade avec XavBox venu présenter ses drones (et les hacks qui vont avec) en présence de son acolyte (je n’ai pas dit alcoolique) TraitPlat ; et Marc Olanie es’géotrouvetout de génie capable de tirer un câble de 200 mêtres « pour mieux capter les ondes« .
Nostalgie déjà, à la vôtre les copains ! @hackerzvoice @free_man_ @korben @zataz et les autres… #ndh2k16 pic.twitter.com/zhHaBPXFnH
— Xavbox (@xavbox) July 4, 2016
Nuit du Hack 2016 : 15 alertes lors du confessionnal ZATAZ
La Nuit du hack, l’occasion, avec l’équipe de HackerVoice/Sysdream, de mettre en place le confessionnal du protocole ZATAZ. L’idée, depuis plusieurs années, permettre aux internautes, bidouilleurs, pentesters… de remonter une faille, une fuite de données, sans pour autant être obligés de passer par un courriel, un moyen électronique. Bilan, votre serviteur, dans son habit de lumière offert par Freeman (organisateur de la NDH), a reçu 15 « informations » pouvant faire suite à un protocole. 22 personnes sont venues me rencontrer, 7 alertes ne peuvent être traitées, elles concernaient la Suisse et des espaces numériques non francophones. Pour en savoir plus, je vous laisse regarder le ZATAZ Web TV de cette semaine.
Excellente explication sur le crochetage de serrures avec crocheteursdefrance.fr #ndh2k16 @zataz pic.twitter.com/7GPxCW8M8T
— Damien Bancal o/ (@Damien_Bancal) July 2, 2016
Bref, une Nuit du Hack qui, mais je le dis déjà depuis quelques années, n’a plus rien à envier à son grand frère Américain, La Def Con ou au mythique 3C allemands.