Fermer le menu
 

Interview : Hopper, le logiciel qui renverse la sécurité du Mac

Stéphane Moussie | | 21:33 |  41

À qui s'adresse Hopper ?

Hopper s’adressait au départ aux chercheurs en sécurité. Je l’ai initialement développé lorsque je travaillais sur la mise au point d’un système de DRM, pour une application que je développais à l’époque.

Petit à petit, je me suis rendu compte que Hopper était utilisé pour d’autres tâches que je n’avais pas imaginées, et j’ai commencé à être contacté par toutes sortes de développeurs.

Sous OS X, il existe beaucoup de « tweaks », qui modifient les fonctionnalités du système, ou les étendent, comme TotalFinder par exemple, dont une des nombreuses fonctions est d’ajouter un système d’onglets au Finder, ou encore Flavours qui permet de personnaliser l’aspect d’OS X. Pour réaliser ces logiciels, il a fallu étudier le fonctionnement interne du Finder. Ce travail a été réalisé grâce à Hopper, et il y a même des gens chez Apple qui l'utilisent !

Est-ce qu'il y a des usages qui sont faits de ton logiciel qui te gênent ? Les chercheurs qui ont découvert les failles rootpipe et Thunderstrike ont prévenu Apple avant de rendre publique leur découverte, mais tout le monde ne partage pas la même éthique. Je pense aux black hats (des hackers malveillants) qui peuvent se servir de Hopper pour débusquer des failles qu'ils vont exploiter avec de « mauvaises » intentions. Autrement dit, est-ce que tu considères que tu as une certaine responsabilité par rapport à ce qui est réalisé avec ton logiciel ?

Il y a quelque temps de ça, j’ai lu sur un forum une discussion qui parlait de Hopper et de son intérêt pour cracker des logiciels. C’est effectivement un outil qui peut être redoutable pour ce type d’activité, et j’avoue que ça me gêne toujours un peu…

Il y a même des gens qui pensent que je l’ai écrit dans ce but ! C’est d’autant plus terrible qu’en tant que développeur, j’ai bien conscience du mal que peut faire le piratage à une petite boîte, et je n’ai d’ailleurs pas une seule application piratée en ma possession…

Malgré tout, je pense que dans la majorité des cas, Hopper aide à renforcer les défenses, plutôt qu’à les détruire.

Comment t'est venue l'idée de créer Hopper ?

Je suis un développeur de la vieille époque. :-) J’ai commencé à programmer sur Oric, il y a très longtemps, et à l’époque, l’assembleur était un des seuls choix si l’on souhaitait écrire des choses performantes. Je suis ensuite passé sur Amiga, où là encore, l’assembleur était la seule option crédible. On peut donc dire que lire et écrire de l’assembleur est une seconde nature pour moi. :-)

Pendant ma thèse de cryptographie, j’ai travaillé sur une preuve de concept dont le but était de mettre en avant la facilité avec laquelle il était possible à un attaquant de réduire l’entropie des générateurs pseudo-aléatoires embarqués dans les systèmes d’exploitation, dans le but d’affaiblir l’efficacité des systèmes de chiffrement, et ce, à l’insu de l’utilisateur.

Pour ce faire, j’ai désassemblé les bibliothèques cryptographiques de Windows XP. J’utilisais alors le logiciel IDA, développé par la société HexRays, et dont l’université avait une licence. Malheureusement, bien qu’il soit un logiciel incontournable, IDA souffre de deux défauts majeurs : premièrement, il coûte très, très cher (la version complète coûte plus de 3 500 $ !), mais surtout, il n’est pas du tout adapté à OS X.

IDA sur Mac

Même si la situation s’est améliorée depuis leur passage à Qt, IDA reste un logiciel développé sous Windows, pour Windows, et porté tel quel sous OS X. Il souffre de nombreux défauts ; par exemple, beaucoup de raccourcis clavier ne fonctionnent tout simplement pas sur Mac, à cause de touches n’existant pas sur les claviers d’un Mac, ce qui est assez rédhibitoire pour un logiciel à ce prix…

Alors je me suis mis à écrire ma propre version d’IDA… puis, petit à petit, le logiciel a pris de l’ampleur, jusqu’à devenir une alternative crédible. Aujourd’hui, Hopper se paie même le luxe de disposer de fonctions qu’IDA n’a toujours pas, comme la visualisation graphique de l’entropie de l’exécutable, l’annuler / rétablir, etc. Aujourd’hui, la plus grande force de Hopper est qu’il a été développé sur OS X, pour OS X, et les utilisateurs sentent tout de suite la différence !

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


41 Commentaires Signaler un abus dans les commentaires

avatar x6tance 19/04/2015 - 21:48 via iGeneration pour iOS

Très bon article

avatar Fahrenheit 19/04/2015 - 21:51 via iGeneration pour iOS

Excellent article !

Mais je me suis toujours demandé pourquoi continuer à fabriquer des virus sur Windows dont les utilisateurs se blindent de plus en plus au lieu de faire un virus sur OSX qui marchera sur 100% des machines ? On parle de millions d'utilisateurs quand même !

avatar oomu 19/04/2015 - 23:48

"Mais je me suis toujours demandé pourquoi continuer à fabriquer des virus sur Windows dont les utilisateurs se blindent de plus en plus"

parce que c'est faux: les utilisateurs ne se blindent pas.

Nombreux sont ceux qui ont un "antivirus" ou un "antispyware" mais qui n'est pas fonctionnel (pas payé, plus d'abonnements, pas de base de virus à jour, etc) ou est lui même un adware (harcèle l'utilisateur de pub)

Les constructeurs enseignent de très mauvaises habitudes aux nouveaux acheteurs de PC.

de fait, faire exécuter un virus par un utilisateur windows n'est pas très cher: c'est RENTABLE.

" au lieu de faire un virus sur OSX qui marchera sur 100% des machines ? On parle de millions d'utilisateurs quand même !"

parce que cela est faux aussi.

Le PC / windows XP (et maintenant 7/8) est beaucoup plus homogène qu'on le pense. Pas besoin d'écrire du CUDA ou de viser une carte son haut de gamme qui n'existe pratiquement plus de toute façon : on a une base matérielle très unifiée et le windows maintient une compatibilité délirante : le virus peut être écrit pour un nombre gigantesques de machines.

Os X est + cher pour faire exécuter du code : l'interface est + claire, les fonctionnalités d'exécutions de code + rare que sous windows.

Mais Apple sera toujours + drastique: les trojans et adware sont développés pour Mac et les sites web de + en + menteurs et truqués pour encourager les gens sur mac à installer N'IMPORTE QUOI.

ET c'est un gros soucis, ça va encourager apple à imposer l'App Store sur OS X. C'est un enjeu de société (politique) qui est en train de se préparer.



avatar bugman 19/04/2015 - 22:27 via iGeneration pour iOS (edité)

Effectivement terriblement efficace pour faire tomber et comprendre quelques protections logiciel. Si ça peut aider Vincent à dormir, cela ne m'empêche pas de payer mes licences logiciels. Excellent produit.

avatar oomu 19/04/2015 - 23:48

à l'inverse il permet aux auteurs de logiciels de trouver leurs failles et les corriger, donc.

avatar bugman 20/04/2015 - 00:41 (edité)

Aussi. Ce n'est pas incompatible. ;)

avatar @MathieuChabod 19/04/2015 - 22:04 via iGeneration pour iOS

Énorme respect pour ce développeur. Bel article.

avatar garnierobin 19/04/2015 - 22:31 via iGeneration pour iOS

Magnifique !

avatar Xap 19/04/2015 - 22:41 via iGeneration pour iOS

Merci pour cet article très intéressant!

avatar jju17 19/04/2015 - 22:52 via iGeneration pour iOS

Merci énormément pour cet article très instructif pour moi!

avatar Zoupinou 19/04/2015 - 23:22 via iGeneration pour iPad

Cryptic en référence aux Residents je suppose. Une bonne idée !

avatar bsr43 19/04/2015 - 23:33 via iGeneration pour iOS

@Zoupinou: tout à fait :)

avatar RoomLight 19/04/2015 - 23:56 via iGeneration pour iOS

Ça peut permettre de retrouver des secrets de fabrication d'un logiciel ? Genre un algorithme secret de Photoshop ?

avatar RyDroid 21/04/2015 - 00:49

Oui.
Mais ce n'est clairement pas le premier logiciel du genre. Par exemple, GDB, qui existe depuis longtemps, permet d'analyser en profondeur un programme même sans annotations de débogage. Il y aussi d'autres logiciels graphiques comme radare. http://linuxfr.org/news/sortie-de-radare2-0-9-6
De plus, on peut obfusquer du code pour le rendre moins lisible avec des opérations inutiles, des opérations inutilement plus compliqués et bien d'autres mécanismes plus sophistiqués. Il me semble que Microsoft utilise assez fortement l'obfuscation sur Skype.

avatar bsr43 21/04/2015 - 07:30 via iGeneration pour iOS

@RyDroid :
Le logiciel GDB n'est pas utilisé pour la même chose, ce n'est pas la même "classe de logiciel" : on utilise GDB pour debugger, ou faire de l'analyse dynamique, pas pour de l'analyse statique, ou alors, c'est qu'on aime se faire du mal :). Quant à l'obfuscation, en effet, beaucoup de développeurs font ça pour compliquer l'analyse statique, moi le premier :) Mais ça n'empêche tout de même pas l'analyse…

avatar Switcher 20/04/2015 - 00:44

J'apprends que la rétro-ingénierie est légale... Moi qui ait toujours cru que ce n'était pas le cas.

Merci pour l'article, on se couche souvent plus cultivé avec MacGé... :)

avatar bsr43 20/04/2015 - 09:07

La rétro-ingénierie est légale, en France, à la condition qu'elle soit faite pour des raisons de recherche en sécurité, ou à des fins d'interopérabilité entre logiciels.

Par exemple, il est tout à fait légal de désassembler Word pour comprendre le format des fichiers DOC, pour ensuite créer un logiciel capable de lire ces fichiers. Il est même légal d'étudier la protection contre la copie d'un logiciel, ou le fonctionnement d'un système de DRM (il y a quand même des subtilités légales dans ce cas précis).

Par contre, dans tous les cas, il interdit de communiquer publiquement le résultat de son travail…

avatar Switcher 21/04/2015 - 00:45 (edité)

Un grand merci pour cet éclaircissement. :)

avatar misstique 20/04/2015 - 00:56

Il ne manque plus que son EURL soit rachetée par Apple et son gérant embauché par Cupertino ! ^^

avatar Ginger bread 20/04/2015 - 01:07 via iGeneration pour iOS

@misstique :
Ca leur ferait pas de mal pr boucher les failles

avatar imnothereee 20/04/2015 - 05:57 via iGeneration pour iOS

Sûrement très intéressant mais pour un néophyte : c'est un peu du charabia

avatar Xalio 20/04/2015 - 07:22 via iGeneration pour iOS

Super! Merci.
Je connaissais Hopper pour m'y être intéressé dans le cadre du boulot. Ce logiciel avait bel et bien l'air d'une référence dans son domaine sur OS X.

avatar san_ 20/04/2015 - 07:48 via iGeneration pour iOS

Passionnant, merci pour cette interview

avatar ZANTAR2054 20/04/2015 - 08:34 via iGeneration pour iOS

merci, article passionnant

avatar Abudah 20/04/2015 - 09:00 via iGeneration pour iOS

Bravo, cet article est au top ! :-)

Pages