16 mai 2013

Un hacker expert judiciaire

Aussi loin que je puisse remonter le fil de mes souvenirs, j'ai toujours été un hacker. Un hacker de l'ombre, anonyme et discret. Mais toute mon énergie est tournée vers le hacking, en particulier informatique.

Quels sont mes hacks favoris? J'aime bien démonter les systèmes pour comprendre comment ils fonctionnent. Je viole systématiquement les garanties de tous les matériels que j'achète, uniquement pour voir l'agencement intérieur et comprendre le fonctionnement du produit. J'admire souvent l'intelligence des ingénieurs et des techniciens qui ont réussi à mettre au point tel sous système particulièrement astucieux. Je remplace parfois une pièce par une autre, plus performante, pour rendre le produit plus efficace, mieux adapté. J'en reçois une joie intense quand cela fonctionne.

C'est un état d'esprit très pratique quand on est expert judiciaire, c'est-à-dire inscrit sur une liste de référence auprès de sa Cour d'Appel de rattachement. Quand les magistrats me confient un scellé, ils n'imaginent pas nécessairement les trésors de savoir faire qu'il faut pour pouvoir les démonter correctement sans connaître a priori le modèle, pour éviter tous les pièges parfois tendus par les fabriquants (vous savez, LA vis cachée sous une étiquette sous la batterie...). Je fabrique parfois mes propres outils (par exemple un tournevis à partir d'une brosse à dent) pour ne pas abîmer les plastiques des machines qui me sont confiées (on n'attaque pas le démontage d'un Mac au burin et au marteau!).

Je suis un hacker car j'aime comprendre le fonctionnement interne d'un système informatique, que ce soit un ordinateur, un ensemble d'ordinateurs ou un réseau informatique.

J'aime bien détourner l'usage initial d'un objet, pour le transformer, l'adapter ou le recycler. Oh, ce n'est jamais extraordinaire, car je n'ai pas l'âme, l'intelligence ou la patience d'un inventeur. Mes créations sont banales aux yeux des spécialistes, mais elles sont uniques à mes propres yeux.

Je construis un NAS avec une vieille carte mère, des adaptateurs SATA, des disques durs et une vieille unité centrale. Je remplace le processeur par un moins consommateur d'énergie. Je supprime le ventilateur, tout en underclockant le processeur dans le BIOS, pour baisser le bruit de fonctionnement.

Je transforme une salle de TP informatique en cluster de calcul, le temps d'une après-midi, en bootant sur un liveCD. J'y affiche en temps réel le calcul d'une image de synthèse en utilisant une version parallélisée de PovRay. Chaque machine calcule 1/20e de l'image et l'ordinateur du prof (le 21e pc de la salle) assemble en direct le résultat des calculs. C'est magique. La salle est hackée.

Je démonte un disque dur externe USB pour en récupérer la carte et pouvoir ainsi transformer rapidement n'importe quel disque dur interne en disque externe. Le boîtier est hacké. Je bricole une alimentation de télévision pour l'utiliser sur un ordinateur portable dont le chargeur est en panne. L'alim est hackée. Je récupère toutes les vis, tous les câbles, tous les adaptateurs de mes vieux ordinateurs, parce que cela peut toujours servir (et d'ailleurs, cela me sert souvent). Les vis sont hackées. Euh, là non en fait...

Cela fait-il de moi un Hacker, intronisé parmi les plus grands Hackers internationaux? Non, bien sur. Je suis un tout petit hacker de province.

Certains diront même que je ne suis pas un vrai hacker. Car un vrai hacker est un rebelle qui ne peut pas être expert judiciaire. A ceux là, je rappelle que tout le monde peut bidouiller. Alors, pourquoi pas un expert judiciaire?

Et pour mes enfants, je suis le plus grand hacker expert judiciaire du monde!
Doublé d'un côté un peu nerd et Otaku...

-------------------------------------
PS: Dans ce billet, j'utilise évidemment la définition initiale (et normale) du mot "hacker", c'est-à-dire (via Wikipédia): "Un hacker est quelqu'un qui aime comprendre le fonctionnement d'un mécanisme, afin de pouvoir le bidouiller pour le détourner de son fonctionnement originel. Appliqué à l'informatique, un hacker sait où et comment bidouiller un programme ou matériel électronique pour effectuer des tâches autres que celles prévues par ses concepteurs."

12 commentaires:

  1. Alors là, gros +1, parce-que mis à part le fait que je ne suis pas expert judiciaire, je me retrouve à 100% dans ce billet.
    Un hacker, c'est pas seulement un vilain méchant qui vol des numéros de CB ou pirate la NASA ! (Ça c'est pour vous, médias en tout genres...)

    RépondreSupprimer
    Réponses
    1. C'est surtout là qu'il faut souligner la différence entre hacker et cracker.

      Supprimer
  2. Y'en a même qui font ca en groupe: http://tetalab.org/ ;)

    RépondreSupprimer
    Réponses
    1. Comme beaucoup de choses, c'est souvent mieux en groupe ;-)

      Supprimer
  3. moi j'aime bien comme ça parceque je me retrouve aussi dans cette façon d'étre
    d'ailleurs mon pc depuis 20 ans que j'en ai ne m'a servie qu'a ça
    Hacké !!

    RépondreSupprimer
  4. Oui, mais... dans ce cas nous sommes tous un peu des hackers. D'après la définition, on peut étendre ce terme à tout.
    Moi, par exemple, qui bricole des vieilles bagnoles, je suis un hacker... de moteur. Pour comprendre comment tel ou tel système fonctionne. A chaque fois qu'il y a un problème, nous devenons donc des hackers.

    Les garagistes. Les médecins. Les électriciens. Les gestionnaires. Les philosophes, même.

    Encore une fois, tout est relatif... :)

    RépondreSupprimer
    Réponses
    1. Pourquoi "Oui, mais..." ?
      Pour le reste, je suis d'accord avec vous: beaucoup de gens sont des hackers et fiers de l'être.

      Supprimer
    2. Oui mais... pour le plaisir d'embrayer sur une réflexion inutile ;)

      Pas pour contredire :)

      Supprimer
  5. Mes premiers essais en 1970, sur un IBM 360 (que de la mémoire réelle!)
    1. changer le code généré par le compilateur COBOL : dans le deck (paquet de cartes avec le code généré) on modifiait pour gagner du temps
    2. arrêter l'unité centrale, examiner et modifier le contenu de la mémoire puis continuer (pratique pour les tests)
    ... et cela NOUS amusait

    RépondreSupprimer
  6. J'ai passe des annes a vouloir devenir un hacker. Et puis un beau jour, j'ai realise que j'en etait un depuis tout petit. Mes parents se rappelent probablement des fois que je me suis fait electrocute parce que je voulais voir comment le mixeur marchais a l'interieur quand il etait en route. Realiser que les hackers ce ne sont pas que les grands, mais aussi les petits, c'est rafraichissant...

    RépondreSupprimer
  7. Pourquoi serait-il toujours nécessaire de démonter une machine sous expertise afin d'en extraire les données du HDD? Bon, en excluant le cas de la machine qui ne démarre pas (panne...), sur certaines machines anciennes ne disposant pas d'une interface externe relativement rapide (USB >=2, réseau >= 100Mb/s, FW...), surtout si upgradées avec de gros HDD, on comprends que le démontage pour coller les disques en direct sur leur interface native puisse représenter un gain de temps.

    Ou alors obligation de passer par du matos capable de bloquer physiquement les écritures? Bon, aucun système ne touchant un HDD non monté, comparé à un outil simple comme "dd"...

    ... Car avoir les qq distribs linux live de tous ages (pour le support de vieux matos) devrait permettre de lancer un "dd" vers un disque externe de tout ce qui a moins de 10 ans et doit représenter l'immense majorité du travail, non?

    Le bloqueur matériel aussi peut-être soumis à caution: Les blocages physiques sur un HDD Sata existent-ils encore vraiment ou est-ce le firmware du HDD qui le fait en réponse à une commande logicielle? Ne parlons pas des SSD ou tout dépendra du jeu de commande de la flash.

    Pour ces derniers, possible que devoir dessouder et accéder séparément les flash Nand en dehors de toute action possible du contrôleur puisse devoir réveiller de plus en plus souvent le hacker ceci dit! Entre le wear-levelling qui va cacher un pool de secteurs potentiellement intéressants et les bugs firmwares encore très fréquents sur ces "disques" pouvant entacher l'expertise...

    Espoir: On a vu avec le vol Rio-Paris la fiabilité de l'info qui peut-être conservée et sa récupération alors très rapide possible (comparé à une bande déchiquetée à reconstituer ou à un HDD classique à lire... au microscope électronique), malgré les conditions (-4000m pendant 2 ans suite à un crash très violent, cul de l'avion décroché impactant en premier en prime, là ou sont les enregistreurs).

    RépondreSupprimer
  8. Si tous les Experts judiciaires dans leurs domaines respectifs étaient aussi passionnés et motivés que vous, la Justice se porterait sûrement mieux en France.
    Et j'en connais bien peu qui factureraient 20 heures au lieu de 300 h... Peut-être est-ce propre au pénal ? D'ailleurs, je m'interrogeais. Arrive-t-il que l'on vous confie des expertises civiles ? Par exemple pour départager des entreprises.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.