Moxie Marlinspike
Moxie Marlinspike est un cryptographe, chercheur en sécurité informatique et entrepreneur américain. Il est l'auteur de l'application de messagerie sécurisée Signal, le cofondateur de la fondation Signal et le CEO de l’entreprise Signal Messenger (en) (anciennement Open Whisper Systems).
Pseudonymes |
Moxie Marlinspike, Mike Benham, Matthew Rosenberg, Johnny McDouglas, Matthew Rosenfield, Matthew Rosenfeld, Clement D. |
---|---|
Nationalité | |
Domicile | |
Activités | |
Période d'activité |
Depuis |
A travaillé pour |
Signal Messenger (d) (depuis ), Open Whisper Systems (- |
---|---|
Site web |
(en) moxie.org |
Distinction |
Signal Protocol, Double Ratchet Algorithm, Convergence (d) |
Il est également co-auteur du protocole cryptographique Signal Protocol qui permet d'établir des communications chiffrées de bout en bout pour la messagerie instantanée. Ce protocole, initialement introduit dans l'application open source TextSecure, a été adopté par les acteurs majeurs du marché tels que WhatsApp ou Facebook Messenger et sécurise les échanges de plus d'un milliard d'utilisateurs.
Moxie Marlinspike est aussi un ancien responsable de l'équipe sécurité du réseau social Twitter et l'auteur d'une proposition pour remplacer le système d'authentification de SSL/TLS. Il a découvert certaines vulnérabilités de SSL/TLS ; a maintenu un service de test de pénétration des réseaux WPA[1] et un système d'anonymisation des requêtes envoyées au moteur de recherche de Google[2].
Biographie
Moxie Marlinspike[alpha 1],[alpha 2] est originaire de l'État de Géorgie[13] aux États-Unis. Il déménage à San Francisco en et commence à travailler pour des entreprises technologiques comme BEA Systems[13],[5]. En , il achète un voilier délabré et le rénove avec trois amis[alpha 3]. Ils apprennent la navigation en autodidactes et effectuent l'année suivante un périple autour des Bahamas, tout en réalisant un documentaire de leur voyage[13],[5].
En , Moxie Marlinspike est cofondateur et chief technology officer de Whisper Systems[alpha 4],[14], une startup spécialisée en sécurité informatique. En , Whisper Systems lance TextSecure et RedPhone ; deux applications Android qui fournissent du chiffrement de bout en bout, respectivement pour les messages SMS et les conversations téléphoniques. La société est rachetée par le réseau social Twitter fin [15] et Moxie Marlinspike devient responsable de l'équipe chargée de la sécurité de Twitter[5],[16]. Pendant qu'il est à la tête de cette équipe, Twitter rend open source (GPLv3) les applications de Whisper Systems[17],[18].
Il quitte Twitter en [19] et crée Open Whisper Systems[20] sous la forme d'un projet collaboratif open source[21] pour continuer le développement de TextSecure et RedPhone[22],[23]. Au même moment, Trevor Perrin et lui commencent le développement du protocole Signal[13], dont une première version est ajoutée à l'application TextSecure en février 2014[24]. En , les deux applications TextSecure et RedPhone sont fusionnées en une seule, nommée Signal[alpha 5],[25]. Conscient que l'application Signal peut disparaitre faute de moyens[13], et soucieux de pérenniser le protocole[26], Moxie Marlinspike travaille entre et avec WhatsApp[27], Facebook[28],[29] et Google[30] pour les aider à intégrer le protocole Signal dans leurs services de messagerie[alpha 6].
Le [33], le cofondateur de WhatsApp, Brian Acton, et Moxie Marlinspike annoncent la création de la fondation Signal, un organisme à but non lucratif (501c3) dont l'un des objectifs est le soutien financier du développement de Signal[34]. Cette fondation reçoit un financement initial de 50 millions de dollars de la part de Brian Acton[35],[36].
Il annonce début 2022 quitter le poste de CEO de Signal[37].
Travaux
Vulnérabilités SSL/TLS
Moxie Marlinspike a découvert certaines vulnérabilités dans la mise en œuvre de SSL/TLS (protocoles de sécurisation des échanges sur Internet), notamment chez Microsoft[38].
Dans un article de , il met en évidence les failles de sécurité des implémentations qui ne vérifient pas correctement l'extension BasicConstraints de la norme X.509 v3 dans le chaînage des certificats électroniques : cela permet à quiconque possédant un certificat valide pour son propre domaine de créer un certificat factice pour n'importe quel domaine[38]. L'interface de programmation Microsoft CryptoAPI étant déficiente, Internet Explorer, Outlook et tous les logiciels Windows dépendants de SSL/TLS étaient vulnérables à des attaques de type l'homme du milieu (man-in-the-middle). En , la même faille de sécurité est découverte dans la mise en œuvre de SSL/TLS des périphériques iOS d'Apple[39],[40]. À cette occasion, Il met à jour l'outil écrit neuf ans plus tôt pour montrer les vulnérabilités d'Internet Explorer (sslsniff)
afin de prendre en compte l'empreinte des clients iOS[39].
En , il présente une attaque null-prefix sur les certificats SSL et révèle que la majeure partie des implémentations de SSL ne vérifie pas correctement la valeur Common Name du certificat. Ces implémentations peuvent se faire piéger par des certificats frauduleux qui embarquent un caractère nul dans le champ Common Name[alpha 7],[41],[42].
HTTPS stripping
Dans un article de , Moxie Marlinspike introduit le concept de HTTPS stripping, une attaque de type l'homme du milieu (man-in-the-middle) pour les sites web proposant des ressources sécurisées.
Dans celle-ci, un attaquant se place entre le flux du navigateur web d'un utilisateur et le serveur fournissant les pages ; analyse celui-ci et remplace les adresses web qui devraient utiliser une connexion chiffrée par des liens hypertextes non sécurisés ou par des adresses quasi-homographes sécurisées mais dont le site appartient à l'attaquant. En modifiant quelques détails visuels de la page (ajout d'une icône affichant un verrou sur les pages non chiffrées par exemple[43]), l'attaque devient suffisamment subtile pour que l'utilisateur ne la remarque ; et le navigateur n'émet pas d'avertissement. Il annonce la création d'un outil (sslstrip)
permettant d'automatiser cette attaque, et en effectue une démonstration au Black Hat DC 2009[44],[45].
Il ne s'agit pas à proprement parler d'une attaque contre un protocole spécifique (SSL/TLS notamment), mais plutôt contre l'ensemble des techniques mises en œuvre pour obtenir l'adresse d'une ressource sécurisée[46]. Lors d'un test de 24 h sur l'un de ses serveurs, il obtient des comptes PayPal, des numéros de cartes de crédit, des identifiants de courrier électronique, etc.[46],[44],[43]
Le mécanisme de politique de sécurité HTTP Strict Transport Security (HSTS) sera par la suite développé pour combattre ce type d'attaque.
Faiblesses des autorités de certification
Lors des conférences Black Hat de à Las Vegas, Marlinspike intervient sur le thème SSL and the Future of Authenticity[47]. Il expose les problèmes récurrents liés aux autorités de certification, leur nombre pléthorique[alpha 8], le manque d'agilité du système en cas de brèche et le faible niveau de sécurité que cela procure au Web[48]. Pour limiter ces faiblesses, il annonce la création d'un projet nommé Convergence (en), compatible avec l'existant et permettant à l'utilisateur de révoquer ses tiers de confiance[49],[50],[51].
En , Trevor Perrin et lui soumettent un Internet-Draft à l'Internet Engineering Task Force concernant une extension de TLS appelée TACK (Trust Assertions For Certificate Keys[52]), dont le principe est basé sur des public-key pinning[53], afin de réduire les risques inhérents aux autorités de certification[54].
Conférences et conventions
Moxie Marlinspike intervient régulièrement dans des conventions liées à la sécurité des systèmes d'information.
- Black Hat DC 2009 : New Tricks For Defeating SSL In Practice[44]
- DEF CON 17 et Black Hat 2009 : More Tricks for Defeating SSL[55],[56]
- DEF CON 18 et Black Hat 2010 : Changing Threats to Privacy[57]
- DEF CON 19 et Black Hat 2011 : SSL and the Future of Authenticity[58],[47]
- DEF CON 20 : Defeating PPTP VPNs and WPA2 with MS-CHAPv2[59]
- Webstock (en) '15 : Making private communication simple[60]
- 36C3 : The ecosystem is moving[61]
Notes et références
Notes
- Attaché au respect de la vie privée et hostile à la surveillance de masse[3],[4], Moxie Marlinspike est très discret sur ses origines[5]. Moxie Marlinspike est un pseudonyme, mais on ne connait pas avec certitude sa véritable identité[6]. Il indique que ses parents l'ont prénommé Matthew[7],[5] et que Moxie est son surnom. Certains médias l'appellent Matthew Rosenfield[8] et d'autres Matthew Rosenfeld[9]. Le copyright de ses premiers programmes mentionnait Matthew Rosenberg et sa clé PGP indiquait Johnny McDouglas. Il a également signé des articles sous le nom de Mike Benham[4],[10],[11] et des enregistrements sous celui de Clement D.
- De même, sa date de naissance est inconnue. Il indique être trentenaire dans une interview donnée en [5] et Mike Benham avait 22 ans en [12]. Il est probablement né au début des années 1980.
- Marlinspike (« épissoir ») est un outil de marine. Un nœud porte aussi ce nom.
- Whisper signifie « chuchotement, murmure » en anglais.
- L'application Signal pour iOS est sortie en et correspondait peu ou prou à RedPhone pour Android. La compatibilité entre Signal iOS et TextSecure Android est ajoutée en .
- Certaines applications qui intègrent le protocole Signal ne l'activent pas par défaut. C'est à l'utilisateur de le faire[31],[32].
- Un certificat contenant
*[caractère nul].example.com
est interprété comme*
par une implémentation défaillante, c'est-à-dire validant tous les domaines d'Internet. - Il existe environ 650 entités de certification en . Si une seule de ces entités est compromise, c'est l'ensemble de la sécurité du Web qui s'écroule.
Références
- (en) Robert McMillan, « New Cloud-Based Service Steals Wi-fi Passwords », sur PC World, (consulté le ).
- (en) Andy Greenberg, « A Better Way To Hide From Google » (version du 12 octobre 2013 sur l'Internet Archive), sur Forbes, .
- Emmanuel Paquette, « Signal, la messagerie anarchiste du Net », sur lexpansion.lexpress.fr, (consulté le ).
- Daphnée Denis, « Moxie Marlinspike, le hacker qui a refusé d'espionner les citoyens d'Arabie saoudite » (version du 7 juin 2013 sur l'Internet Archive), sur slate.fr, .
- (en) Danny Yadron, « Moxie Marlinspike: The Coder Who Encrypted Your Texts » (version du 10 juillet 2015 sur l'Internet Archive), sur The Wall Street Journal, .
- Sébastian Seibt, « Un plan saoudien de cybersurveillance dévoilé par un expert américain », sur France 24, (consulté le ).
- (en) samzenpus, « Moxie Marlinspike Answers Your Questions » (version du 19 décembre 2011 sur l'Internet Archive), sur slashdot.org, .
- (en) Matt Smith, « Saudi's Mobily denies asking for help to spy on customers », sur Reuters, (consulté le ).
- « Signal: la dernière messagerie chiffrée à la mode », sur La Voix du Nord, (consulté le ).
- (sv) « Moxies mål – säker chatt », sur computersweden.idg.se, (consulté le ).
- Exemples d'articles signés par Mike Benham :
- (en) « Why Going To Sacramento Isn't An Efficient Use Of Your Time » (version du 4 mars 2016 sur l'Internet Archive), sur indybay.org, ;
- (en) « Why Drugs Should be Legalized » (version du 4 mars 2016 sur l'Internet Archive), sur geocities.ws.
- (en) Lessley Anderson, « The Anarchist Knitting Circle » (version du 20 octobre 2012 sur l'Internet Archive), sur sfweekly.com, .
- (en) Andy Greenberg, « Meet Moxie Marlinspike, the Anarchist Bringing Encryption to All of Us », sur Wired, Condé Nast, (consulté le ).
- (en) Elinor Mills, « WhisperCore app encrypts all data on Android » (version du 5 décembre 2013 sur l'Internet Archive), sur cnet.com, .
- (en) « Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems », sur Forbes, (consulté le ).
- (en) Alex Hern, « Twitter's former security head condemns Whisper's privacy flaws », sur The Guardian, (consulté le ).
- (en) Chris Aniszczyk, « The Whispers Are True » (version du 24 octobre 2014 sur l'Internet Archive), sur Twitter, .
- (en) Whisper Systems Development Team, « RedPhone is now Open Source! » (version du 31 juillet 2012 sur l'Internet Archive), sur whispersys.com, .
- (en) Danny Yadron, « What Moxie Marlinspike Did at Twitter » (version du 18 mars 2016 sur l'Internet Archive), sur The Wall Street Journal, .
- (en) Andrew Rosenblum, « Moxie Marlinspike Makes Encryption for Everyone — The Signal developer on why the FBI and governments can’t be trusted », sur Popular Science, Bonnier Corporation, (consulté le ).
- Hélène Lelièvre (ICT Journal), « L'application de messagerie mobile WhatsApp chiffre désormais ses messages avec la solution d'Open Whisper Systems, un protocole Open Source. », sur Le Monde informatique, (consulté le ).
- (en) Andy Greenberg, « Your iPhone Can Finally Make Free, Encrypted Calls », sur Wired, (consulté le ).
- (en) « A New Home » (version du 29 avril 2013 sur l'Internet Archive), sur Open Whisper Systems, .
- (en) Brian Donohue, « TextSecure Sheds SMS in Latest Version », sur Threatpost, (consulté le ).
- (en) Andy Greenberg, « Signal, the Snowden-Approved Crypto App, Comes to Android », sur Wired, Condé Nast, (consulté le ).
- (en) Andy Greenberg, « Signal Is Finally Bringing Its Secure Messaging to the Masses », sur Wired, Condé Nast, (consulté le ).
- (en) Cade Metz, « Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People », sur Wired, Condé Nast, (consulté le ).
- (en) Andy Greenberg, « ‘Secret Conversations:’ End-to-End Encryption Comes to Facebook Messenger », sur Wired, Condé Nast, (consulté le ).
- (en) Andy Greenberg, « You can finally encrypt Facebook Messenger, so do it. », sur Wired, .
- (en) Andy Greenberg, « With Allo and Duo, Google Finally Encrypts Conversations End-to-End », sur Wired, Condé Nast, (consulté le ).
- Guénaël Pépin, « Après les SMS, le plan de Silence pour décentraliser les messageries chiffrées », sur nextinpact.com, (consulté le ).
- (en) Michael Grothaus, « If you value your privacy, switch to Signal as your messaging app now » (version du 11 mai 2019 sur l'Internet Archive), sur Fast Company, .
- (en) Moxie Marlinspike et Brian Acton, « Signal Foundation », sur signal.org, (consulté le ).
- (en) Andy Greenberg, « WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging » (version du 22 février 2018 sur l'Internet Archive), sur Wired, .
- (en) Parmy Olson, « Exclusive: WhatsApp Cofounder Brian Acton Gives The Inside Story On #DeleteFacebook And Why He Left $850 Million Behind » (version du 2 mai 2020 sur l'Internet Archive), sur Forbes, .
- (en) Jason Murdock, « Bad News FBI, Edward Snowden's Favorite Chat App Signal Just Got $50m in Funding », sur Newsweek, (consulté le ).
- (en) « New year, new CEO », sur Signal Messenger, (consulté le )
- Avec le pseudonyme « Moxie Marlinspike » :
- (en) Moxie Marlinspike, « Internet Explorer SSL Vulnerability 08/05/02 », sur thoughtcrime.org (version du sur Archive.today).
- (en) Mike Benham, « IE SSL Vulnerability », sur seclists.org, (consulté le ) ;
- (en) David Legard, « Severe Security Flaw Found in IE » (version du 7 avril 2013 sur l'Internet Archive), sur PC World, .
- (en) Mathew J. Schwartz, « Apple iOS Bug Worse Than Advertised » (version du 23 juin 2015 sur l'Internet Archive), sur informationweek.com, .
- (en) Darren Pauli, « iPhone data interception tool released » (version du 14 décembre 2013 sur l'Internet Archive), sur scmagazine.com.au, .
- (en) Kim Zetter, « Vulnerabilities Allow Attackers To Impersonate Any Website », sur Wired, (consulté le ).
- (en) Dan Goodin, « Wildcard certificate spoofs web authentication », sur theregister.co.uk, (consulté le ).
- (en) Andy Greenberg, « Breaking Your Browser's 'Padlock' » (version du 27 février 2014 sur l'Internet Archive), sur Forbes, .
- (en) Moxie Marlinspike, « New Tricks For Defeating SSL In Practice » [PDF], Thoughtcrime.org (consulté le ).
- (en) Kelly Jackson Higgins, « SSLStrip Hacking Tool Released », sur darkreading.com, (consulté le ).
- (en) « Moxie Marlinspike's New SSL Attack is Nothing New », sur www.sslshopper.com (consulté le ).
- (en) « Black Hat 2011 - Moxie Marlinspike - SSL And The Future Of Authenticity » [vidéo], sur YouTube, (consulté le ).
- (en) « Future of SSL in doubt? Researcher Marlinspike unveils alternative to certificate authorities », sur infosecurity-magazine.com, (consulté le ).
- (en) Mathew J. Schwartz, « New SSL Alternative: Support Grows for Convergence » (version du 1 octobre 2011 sur l'Internet Archive), sur informationweek.com, .
- (en) Ellen Messmer, « The SSL certificate industry can and should be replaced » (version du 1 mars 2014 sur l'Internet Archive), sur networkworld.com, .
- (en) Tim Greene, « With SSL, who can you really trust? » (version du 20 octobre 2011 sur l'Internet Archive), sur networkworld.com, .
- (en) « Trust Assertions For Certificate Keys », sur tack.io (consulté le ).
- (en) « TACK: certificate pinning to solve the SSL CA problem (tack.io) », sur Hacker News, (consulté le ).
- (en) Dan Goodin, « SSL fix flags forged certificates before they’re accepted by browsers », sur arstechnica.com, (consulté le ).
- (en) « DEF CON 17 - Moxie Marlinspike - More Tricks for Defeating SSL » [vidéo], sur YouTube, DEF CON (consulté le ).
- (en) Moxie Marlinspike, « More Tricks For Defeating SSL In Practice » [PDF], Thoughtcrime.org (consulté le ).
- (en) « DEF CON 18 - Moxie Marlinspike - Changing Threats To Privacy: From TIA to Google » [vidéo], sur YouTube, DEF CON (consulté le ).
- (en) « DEF CON 19 - Moxie Marlinspike - SSL And The Future Of Authenticity » [vidéo], sur YouTube, DEF CON (consulté le ).
- (en) « DEF CON 20 - Marlinspike Hulton and Ray - Defeating PPTP VPNs and WPA2 Enterprise with MS-CHAPv2 » [vidéo], sur YouTube, DEF CON (consulté le ).
- (en) « Webstock '15: Moxie Marlinspike - Making private communication simple » [vidéo], sur Vimeo, Webstock (consulté le ).
- (en) « 36C3 - The ecosystem is moving » [vidéo], sur YouTube, 36C3 (consulté le ).
Voir aussi
Articles connexes
Liens externes
- (en) Site officiel
- Portail de l’informatique
- Portail de la cryptologie
- Portail de la sécurité informatique
- Portail de la sécurité de l’information
- Portail des logiciels libres
- Portail des télécommunications