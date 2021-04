Daniel Kaminsky, un chercheur en sécurité connu pour sa découverte d’une faille fondamentale dans le tissu d’Internet, est décédé vendredi à son domicile de San Francisco. Il avait 42 ans. Sa tante, le Dr Toby Maurer, a déclaré que la cause était le diabète acidocétose, une maladie diabétique grave qui a conduit à son hospitalisation fréquente ces dernières années. En 2008, M. Kaminsky a été largement salué comme un Paul Revere numérique des derniers jours après avoir trouvé une grave faille dans la plomberie de base d’Internet qui pourrait permettre à des codeurs qualifiés de prendre le contrôle de sites Web, de siphonner les informations d’identification bancaires ou même de fermer Internet. M. Kaminsky a alerté le département de la sécurité intérieure, les dirigeants de Microsoft et Cisco, ainsi que d’autres experts en sécurité Internet du problème et a contribué à la mise en place d’un correctif. Il était un praticien respecté des «tests d’intrusion», l’entreprise consistant à compromettre la sécurité des systèmes informatiques à la demande de propriétaires qui souhaitent renforcer leurs systèmes contre les attaques. C’est un métier que sa mère, Trudy Maurer, a déclaré avoir développé pour la première fois à l’âge de 4 ans après que son père lui ait offert un ordinateur de Radio Shack. À l’âge de 5 ans, a déclaré Mme Maurer, M. Kaminsky s’était appris à coder.

Son enfance a été parallèle au film de 1983 «War Games», dans lequel un jeune enfant, joué par Matthew Broderick, accède involontairement à un supercalculateur militaire américain. Lorsque M. Kaminsky avait 11 ans, a déclaré sa mère, elle a reçu un appel téléphonique en colère d’une personne qui s’est identifiée comme administrateur de réseau pour l’ouest des États-Unis. L’administrateur a déclaré que quelqu’un à sa résidence «faisait des singes dans des territoires où il ne devrait pas faire de singe». À son insu, M. Kaminsky avait examiné des sites Web militaires. L’administrateur a juré de le «punir» en coupant l’accès Internet de la famille. Mme Maurer a averti l’administrateur que s’il exécutait sa menace, elle sortirait une publicité dans le San Francisco Chronicle dénonçant la sécurité du Pentagone. « Je vais sortir une annonce qui dit: » Votre sécurité est si merdique, même un enfant de 11 ans peut la casser « », se souvient Mme Maurer en disant à l’administrateur, dans une interview lundi. Ils ont opté pour une punition de compromis: trois jours sans internet. Près de deux décennies après avoir perdu son accès à Internet, M. Kaminsky a fini par le sauver. Ce que M. Kaminsky a découvert en 2008 était un problème avec le système d’adresse de base d’Internet, connu sous le nom de Domain Name System, ou DNS, un annuaire téléphonique dynamique qui convertit des adresses Web conviviales comme NYTimes.com et Google.com en leur machine. homologues numériques amicaux. Il a trouvé un moyen permettant aux voleurs ou aux espions de manipuler secrètement le trafic DNS afin qu’une personne tapant le site Web d’une banque soit à la place redirigée vers un site imposteur qui pourrait voler le numéro de compte et le mot de passe de l’utilisateur. Le premier appel de M. Kaminsky a été adressé à Paul Vixie, un administrateur de longue date du système DNS d’Internet. M. Vixie, habituellement imperturbable, s’est rappelé que sa panique a grandi en écoutant l’explication de M. Kaminsky. «J’ai réalisé que nous regardions le canon de l’histoire», se souvient M. Vixie. «Cela signifiait que tout dans l’univers numérique allait devoir être corrigé.»

M. Vixie a demandé à M. Kaminsky s’il avait une solution en tête. « Il a dit: » Nous allons demander à tous les fabricants de logiciels DNS de coordonner un correctif, de le mettre en œuvre en même temps et de le garder secret jusqu’à ce que je présente mes conclusions à Black Hat « , a déclaré M. Vixie, se référant à un conférence annuelle sur le piratage à Las Vegas. M. Kaminsky, alors directeur des tests d’intrusion chez IOActive, une société de sécurité basée à Seattle, avait développé une relation de travail étroite avec Microsoft. Lui et M. Vixie ont persuadé Microsoft d’héberger une convention secrète des principaux experts mondiaux en cybersécurité. «Je me souviens avoir appelé des gens et leur avoir dit: ‘Je ne suis pas libre de vous dire ce que c’est, mais il y a cette chose et vous devrez monter dans un avion et nous rencontrer dans cette salle de Microsoft sur tel ou tel date »», a déclaré M. Vixie. Au cours de plusieurs jours, ils ont concocté une solution furtive, une solution que M. Vixie a comparée aux excréments de chien. Mais étant donné la menace d’apocalypse sur Internet, il l’a rappelé comme étant le meilleur excrément de chien «que nous aurions pu trouver». Au moment où M. Kaminsky monta sur scène à Black Hat en août, la toile avait été épargnée. M. Kaminsky, qui portait généralement un t-shirt, un short et des tongs, est apparu sur scène dans un costume que sa mère lui avait acheté. Elle avait également demandé qu’il porte des chaussures fermées. Il s’est en quelque sorte conformé – virevoltant sur la scène en patins à roulettes. Une fois son discours terminé, M. Kaminsky a été approché par un inconnu dans la foule. C’était l’administrateur qui avait expulsé M. Kaminsky d’Internet des années plus tôt. Maintenant, il voulait remercier M. Kaminsky et demander une introduction à «la mère la plus méchante qu’il ait jamais rencontrée». Bien que son correctif DNS ait été la contribution la plus célèbre de M. Kaminsky à la sécurité Internet, ce n’était pas sa seule contribution. En 2005, après que des chercheurs ont découvert que Sony BMG installait secrètement des logiciels sur des PC pour lutter contre le piratage de la musique, les dirigeants de Sony ont minimisé cette décision. M. Kaminsky a fait connaître le problème au public après avoir découvert que le logiciel de Sony avait infecté plus de 568 000 ordinateurs.

«Il a fait des choses parce que c’était la bonne chose à faire, pas parce qu’elles permettraient d’obtenir un gain financier», a déclaré sa mère, Mme Maurer. (Lorsque un journaliste a demandé à M. Kaminsky pourquoi il n’a pas exploité la faille du DNS pour devenir immensément riche, il a dit que cela aurait été moralement répréhensible et qu’il ne voulait pas que sa mère doive lui rendre visite en prison.) Les géants de la Silicon Valley ont souvent recherché l’expertise de M. Kaminsky et l’ont recruté avec des offres d’emploi lucratives pour devenir leurs principaux responsables de la sécurité de l’information. Il a poliment refusé, préférant le travail discret du yeoman sur la sécurité Internet. Dans une communauté connue pour son discours mordant et parfois misogyne sur Twitter, M. Kaminsky s’est distingué par son empathie constante. Il a dédaigné les empilements sur Twitter et a servi de mentor généreux aux journalistes et aux hackers en herbe. M. Kaminsky payait souvent tranquillement une note d’hôtel ou de voyage à Black Hat pour ceux qui ne pourraient autrement pas se le permettre. Quand une mentorée a rompu avec son petit ami, M. Kaminsky lui a acheté un billet d’avion pour le voir, croyant qu’ils étaient censés l’être. (Ils se sont mariés.) Il a été franc quand l’intimité et la sécurité étaient en jeu. Après que le FBI a tenté de forcer Apple, devant un tribunal fédéral, à affaiblir le cryptage de ses iPhones en 2015, James B. Comey, qui était alors directeur du FBI, a déclaré au Congrès en 2016 qu’il ne demandait pas une porte dérobée, mais Apple pour « enlever le chien de garde vicieux et nous laisser crocheter la serrure. » «Je suis ce chien de garde vicieux, et c’était autrefois un compliment», a déclaré M. Kaminsky à ce journaliste à l’époque. «La question pour M. Comey est la suivante: quelle est la politique des États-Unis en ce moment? Est-ce pour rendre les choses plus sûres ou pour les rendre moins sûres? » L’Electronic Freedom Fund, un groupe qui promeut les libertés civiles, a déclaré samedi dans un tweet que M. Kaminsky était «un ami de la liberté et l’incarnation du véritable esprit des hackers». Jeff Moss, le fondateur des conférences de hacking DefCon et Black Hat, a suggéré que M. Kaminsky soit intronisé au Temple de la renommée de l’Internet.