Discussion :

[laconi87]

Bonjour,

Voila , j'ai developpé un programme en C.
Ce que je voudrais, c'est m'assurer que lorsque je le lance, il ne soit pas possible de recuperer des informations sur le processus ( ne pas pouvoir acceder a la memoire utiliser, ne pas avoir de dossier /proc/numero_PiD/,...).
En faite je voudrais arriver a ne laisser sortir aucune information de ce processus.

Merci d'avance

[frp31]

c'est strictement impossible car sous unix tout est fichier y compris un processus et donc sa création dans /proc est une des condition pour la réussite de la création du processus.

la seule chose que tu peux faire c'est empêcher l'entrée dans /proc/<son n°>/*
après la création du processus mais root le pourra quand même ainsi que les accès par chemin absolu.

[laconi87]

merci pour ta reponse elle commence a m'eclairer.
Si jai bien compris je bloque l'acces au repertoire portant le numero du processus.
Comment est ce que je peux faire ca?

En changeant les droits ou peut etre en bloquant le repertoire par un mot de passe pour l'acces?

Autre question, est ce qu'il existe d'autre de type de fuite que celle qui se trouve dans le repertoire /proc/

Qu'est ce que vous en pensez?

[Davidbrcz]

Pourquoi as tu donc besoin de cacher ses infos ?

[laconi87]

J'ai besoin de cacher des infos parceque je fait de la cryptographie.
Et que toutes infos qui peut-etre recuperer au cours d'un chiffrement est un information pour un attaquant.

[frp31]

J'ai besoin de cacher des infos parceque je fait de la cryptographie.
Et que toutes infos qui peut-etre recuperer au cours d'un chiffrement est un information pour un attaquant.

oui enfin faut déjà réussir à entrer sur le réseau, à identifier la machine qui contient le soft de crypto, à y prendre la main, à obtenir les droits root et savoir où et quoi chercher, et réussir à installer un sniffer, et reussir à renvoyer les resultats vers le poste de l'attaquant qui après ça peut enfin attaquer potentiellement après une longue analyse.....

à mon avis il vaut mieux sécuriser la façon de faire que lepsote dans un tel cas

PS: pour info dans les rares boites faisant de la crypto où j'ai pu passer, les machines sont purement et simplement isolées du réseau sauf pour l'émission des résultats 1 à 3 fois 30minutes par semaine...

ça c'est de la vraie sécurité...

[dess4ever]

Bonjour, tu crois qu'un hacker surveillerais un processus qui ne porterais pas le nom de ton programme ? Peut être est il possible de binder une méthode dans une autre appli style firefox ou quoi. Et utiliser un processus comme un leurre. Je pense que c'est possible a réaliser...
Mais bon si le hacker s'amuse a vérifier tous les processus un par un.... Ben garde la méthode en dehors du processus, style dans une clef usb avec reconnaissance d' empreinte... Ben sinon je pensait a cet methode d'utiliser 2 ordis... style un qui recoit l'information, l'envoie à l'autre qui lui décrype l'information... Celui qui décrypte l'information ne peut que recevoir une information et ne pas en envoyer.... enfin je sais pas si je suis dans le bon

[Pouic]

Si l'attaquant est root sur ta machine, tu ne peux rien faire. À terme, il arrivera à ses fins.
La seule chose que sur laquelle tu peux influer est le temps qu'il mettra à trouver l'info. Donc cacher suffisamment les choses pour que
temps accès donnée > temps validité de la donnée

Mais ça restera du bricolage.

[laconi87]

Tout d'abord merci pour votre participation car je commençais a désesperer que quelqu'un s'interesse a mon probleme.

Deja pour ce qui est d'une solution utilisant deux pc, je pense que c'est encore plus dangereux car il y aurait forcement des echanges d'information entre les pc et pour le coup je pense que cela faciliterais le travail de l'attaquant pour recuperer des infos.

Pour ce qui est du temps d'acces au donnée >temps de validité des données je pense avoir un chiffrement qui tourne suffisament rapidement pour que cela soit fait.

En fait plus j'y reflechi et d'apres ce que j'ai pu lire ici et la les seules fuites proviendrait du dossier /proc/num_Pid. En faite j'ai entendu dire qu'il existe des bibliothèques en C en rapport avec la securite d'un processus et je pense que je vais essayer de me tourner vers ca.

Merci a tous.

Je vais poster une discutionsur le forum C.
Si j'y obtient des infos je mettrais le lien de la discussion.

[Pouic]

Hm, je n'ai pas dû me faire comprendre.
Il est inutile et naif de croire que tu pourras cacher des informations à quelqu'un qui est root sur ta machine.
Même en prenant des techniques s'apparentant à des rootkits, il y a *toujours* des traces qui restent. Une fois ces traces découvertes, il est enfantin de récupérer la ou les données sensibles.

Je connais plusieurs labo qui travaillent sur des solutions matérielles de ce genre de chose, mais au niveau software, il est quasi-impossible d'empêcher la récupération d'infos.

Donc soit tu pars du principe que ton processus de chiffrement est exécuté dans une sandbox, sur une machine isolée du réseau, et que tu transfères les données à chiffre par clef usb. Soit tu regardes ce qui se fait en hardware

Tu peux toujours penser à modifier ton kernel, mais encore une fois, si l'attaquant est root sur ta bécane, c'est inutile.

[laconi87]

Merci pouic.

La solution n'est donc clairement pas dans la machine mais dans la sécurisation de sa position et de son utilisation.

Merci encore.

Nicolas