Bonjour,

Pour changer un peu des posts techniques, une petite review d’un film qui m’a bien surpris malgré son relatif age: Sneakers (qui est sorti en 1992). Il est peu cité à contrario des films “Hackers”, Cybertraque ou Antitrust.

Ce qui m’intéresse avant tout est bien entendu les détails qui font que le film peut être considéré comme un film de “hackers” ou autres passionnés de sécurités les plus diverses (physique, humaine, ordinateurs, etc).

Histoire

Sneakers

C’est l’histoire d’un physical pentester du nom de Martin Bishop/Brice (Robert Redford) qui se voit entraîné dans une spirale infernale d’espionnage, de contre-espionnage, de trahison et bien sûr d’ordinateurs et cryptographie.

De par les capacités de son équipe à pouvoir s’introduire dans les batiments, il se voit offrir une proposition de job par la “NSA”. Le but est de récupérer un mystérieux boitier noir.

Je ne vous en dis pas plus au risque de spoil le film ;).

Déroulement du film

Le film débute par une scène où on voit le héros pirater des comptes bancaires avec son pote, la partie hacking se résume à faire un appel téléphonique rien de plus, rien de moins.

Aucune surprise à ce niveau, il fallait pas s’attendre à plus.

A la suite de leur piratage, son ami se fait interpeller tandis que lui part libre comme le vent.

Par contre, au fur et à mesure du déroulement du film, une bonne part est mise au physical pentesting. Certaines techniques étaient/sont réelles.

Les techniques

Voilà les choses que j’ai spotté:

  1. Trashing: récupération d’informations dans la poubelle d’autrui
  2. Vidéosurveillance: plaque d’immatriculation, allées et venues, bureaux de responsables, etc
  3. Sound analysis: A partir de son, déterminer la localisation et/ou l’utilité des pièces
  4. Voice recognition bypass: création de phrases en extrayant des mots de conversations avec la cible
  5. Hijack du système de vidéo surveillance
  6. Image analysis pour choper le password de quelqu’un
  7. Motion detector bypass
  8. Proxyfying: chaining de plusieurs proxys (par contre voir le tracing en temps réel euh … non)
  9. Des bases en social engineering: fake advert (mail crafté ou autre)
  10. Modem remote log in
  11. Diversion: se faire passer pour quelqu’un d’autre pour rentrer dans un immeuble

Pros

  • Techniques de physical pentesting
  • Bien rythmé
  • Une entrevue du danger de systèmes non sécurisés

Cons

  • Histoire (presque) bidon

Conclusion

Mine de rien, le meilleur film de physical pentesting que j’ai vu jusqu’à présent. Dans l’ensemble le film est plutôt bon, de quoi se détendre tout en restant un peu dans son domaine ;).

Have fun,

m_101

Ressources