Article de recherche sur les applications de « sécurité K » à installation obligatoire
(syssec.kaist.ac.kr)Celles et ceux qui fréquentent cet endroit depuis longtemps ont peut-être lu l’article de présentation de la K-sécurité par Wladimir Palant que j’avais partagé ici au début de 2023.
- La sécurité en ligne en Corée du Sud dans une impasse
- Traduction coréenne non officielle de cette série d’articles
À ce sujet, des chercheurs coréens en sécurité ont récemment publié un article de recherche ainsi qu’une vidéo de démonstration de pentest qui complètent ce contenu.
Ce travail doit être présenté en août prochain au 34e USENIX Security Symposium, qui se tiendra à Seattle, aux États-Unis.
Dans l’article, les applications de K-sécurité (Korea Security Applications) sont abrégées en « KSA ». La période où elles fonctionnaient sur ActiveX est appelée v1.0, et la période postérieure à 2015, lorsqu’elles sont passées au format exe, est appelée v2.0.
Globalement, la conclusion selon laquelle l’architecture même qui impose l’installation de ces « logiciels de sécurité » sur le PC de l’utilisateur crée en réalité des faiblesses de sécurité, ainsi que l’idée qu’il n’est pas facile de les faire disparaître d’un coup en raison de problèmes structurels, ne diffèrent pas beaucoup de la série d’articles de Wladimir Palant.
Parmi les différences notables, on peut citer d’abord le fait que, là où les articles de Wladimir Palant se concentraient sur les applications installées pour les opérations bancaires, cette recherche étend aussi l’analyse aux applications qu’il faut obligatoirement installer pour certaines démarches liées à des organismes publics. L’étude en a examiné sept au total. De toute façon, les différents types d’applications de K-sécurité se ressemblent souvent beaucoup, donc même si les noms des entreprises et des produits sont masqués, celles et ceux qui connaissent un peu le sujet devineront probablement de quoi il s’agit. Quoi qu’il en soit, ils semblent avoir tout essayé : découverte de diverses vulnérabilités, keylogging, exécution de code à distance, recherche de vulnérabilités mémoire par fuzzing, attaques de l’homme du milieu, etc.
Autre point marquant : une enquête en ligne a été menée auprès des utilisateurs. Les résultats montrent que, dans l’environnement en ligne coréen, il est rare de trouver quelqu’un qui n’ait jamais eu affaire à une application de K-sécurité, mais qu’environ 60 % des utilisateurs qui les installent le font sans même savoir précisément à quoi elles servent.
L’étude est allée un peu plus loin en recrutant des volontaires pour examiner, via HoaxEliminator v7.25, combien d’applications de K-sécurité étaient réellement installées sur des PC utilisés principalement par de jeunes adultes d’une vingtaine d’années. Résultat : il y en avait en moyenne environ 9 par machine, dont environ 4 faisaient partie de l’échantillon étudié dans cette recherche. Sur le PC d’un volontaire, pas moins de 24 applications ont même été détectées. Chez plus de la moitié des volontaires, les applications installées dataient de versions vieilles de plus de deux ans, et sur le PC de certains, des versions remontant à cinq ans au moment de l’étude ont également été observées.
Il est certes très appréciable que certaines personnes publient des outils utiles comme le projet Tablecloth ou HoaxEliminator, mais fondamentalement, on ne devrait pas avoir besoin de ce genre d’outils.
La série d’analyses de Wladimir Palant sur les applications de K-sécurité a été publiée au début de 2023, et depuis, on a appris que la Corée du Nord avait mené des attaques en utilisant ces applications comme vecteur. Pourtant, dans la réalité, on ne perçoit toujours pas de changement fondamental. Espérons qu’à partir de maintenant, des évolutions plus visibles aient enfin lieu.
11 commentaires
Personnellement, c’est aussi parce que le programme de sécurité de l’entreprise A provoquait sans arrêt des conflits avec mes outils de développement et mes charges de travail lorsque je créais pour la première fois le projet Nappe de table, que je l’ai développé par exaspération. Je ne m’attendais pas à ce qu’il reçoive autant d’amour et d’intérêt.
En tant que développeur de logiciels open source, je suis heureux d’avoir aidé à résoudre les problèmes des gens, mais d’un autre côté, comme l’a souligné l’auteur, j’éprouve aussi un sentiment opposé, une profonde tristesse face au fait que Nappe de table continue d’être évoqué depuis des années dans un écosystème de sécurité aussi difforme.
Quand on voit l’industrie du jeu vidéo et la question de l’addiction traitées par G Sikbaekgwa, on comprend comment et pourquoi le gouvernement et l’industrie fonctionnent de cette manière.
Le projet Nappe est génial.
En ce moment, les problèmes de sécurité explosent de partout ; j’espère que cela donnera aussi à la Corée l’occasion de prendre conscience de l’importance de la sécurité.
S’il y a un gros incident, on risque sans doute de nous faire installer encore plus d’apps de sécurité.
J’aimerais vraiment qu’on arrête de voir ces applis conçues non pas pour la sécurité, mais pour se défausser de toute responsabilité...
On dirait que le gouvernement coréen croit dur comme fer qu’il peut mieux assurer la sécurité d’Internet que Google. Du coup, il se rassure en bricolant vaguement la protection avec des applis de PME médiocres ? Franchement, d’où vient une telle confiance en soi ?
J’utilisais déjà bien Gurajegigeo, mais c’est la première fois que je découvre le projet Nappe, c’est un excellent programme.
Merci pour ce bon article.
Tablecloth est un très bon programme. Ces prétendues applis de sécurité laissent beaucoup trop de déchets.
Cela remonte à plusieurs années, mais certaines provoquaient même des erreurs si on les réinstallait après les avoir désinstallées.
Le fait de tout traiter dans un sandbox puis de tout supprimer d’un seul coup, c’est vraiment excellent.
[Exclusif] « Retirez tous les logiciels de sécurité à installer ! »... Panique dans la finance à Yeouido après une consigne du gouvernement
https://www.boannews.com/media/view.asp?idx=142897
Jusqu’où pourra-t-on vraiment supprimer davantage ces applications de sécurité « K-security » cette fois-ci ?