Portia Doubleday dans le rôle d'Angela Moss.Photo : Michael Parmelee/Réseau USA
Au milieu de l'épisode de mercredi soir deMonsieur Robot, Mobley, normalement sans émotion, commence à s'exprimer auprès de Darlene : « Vous ne pouvez pas apprendre à quelqu'un à pirater en un jour. Je ne sais pas si nous serons prêts demain. Le « quelqu'un » est Angela, à qui on a confié (ou qui a fait l'objet d'un chantage, selon votre point de vue) la tâche de lancer le dernier hack de fSociety qui, selon le principal consultant technique de l'émission, Kor Adana, est le hack le plus compliqué orchestré sur le marché.Monsieur Robotjusqu'à présent. "Rien de ce que nous avons fait auparavant n'a été aussi complexe et intensif", dit-il, "mais c'est l'un de mes hacks préférés."
Le hack global est le suivant : le code d'exploitation qu'Elliot a écrit au début de l'épisode de la semaine dernière est chargé sur un appareil qui imite les tours de téléphonie cellulaire et donné à Angela pour qu'elle l'installe dans le bâtiment d'E Corp. Darlene s'introduit par effraction dans une chambre d'hôtel adjacente, pointe une cantenna (qui étend la portée des réseaux Wi-Fi) sur ce bâtiment, se connecte à un réseau Wi-Fi caché et commence à télécharger les données que l'appareil collecte à partir des téléphones de chaque Agent du FBI dans un rayon de 30 mètres. Angela branche ensuite l'appareil sur le réseau E Corp, ce qui permet à Darlene un accès illimité à tout ce qui concerne le géant de l'entreprise.
Comme Darlene l'a expliqué à Angela – simple.
Mais la planification d’une telle intrigue, fictive ou autre, n’est pas nécessairement simple. L'exploitation et la récupération de centaines de milliers de messages texte, d'e-mails, de notes, d'entrées de calendrier et de photos sur les téléphones Android d'agents du FBI stationnés au 23ème étage d'E Corp ont nécessité plusieurs épisodes à planifier par fSociety, mais pour Adana, son équipe technique consultants et scénaristes de la série, l'histoire vraie qui a inspiré le hack de cet épisode s'étend jusqu'en 2013, bien avant que la série de Sam Esmail ne reçoive le feu vert des dirigeants américains.
Cette année-là, lors de la conférence Black Hat, un événement majeur sur le piratage et la sécurité informatique organisé chaque année à Las Vegas, deux chercheurs ont démontré comment une femtocell, qui est essentiellement une petite tour de téléphonie cellulaire qui améliore les signaux sans fil dans les zones à faible couverture, peut être piraté. Plusieurs fournisseurs proposent des femtocells (l'exemple Black Hat a été démontré sur une femtocell Verizon) et, une fois activé, il se connectera à tous les téléphones partageant l'opérateur. Après avoir accédé au système d'exploitation d'une femtocell, les chercheurs ont pu intercepter des SMS, des appels téléphoniques et même cloner des téléphones portables.
Bien sûr, Verizon a immédiatement corrigé cette vulnérabilité, mais une fois qu'Adana a pris connaissance de cette présentation surprenante et a su que c'était conceptuellement possible, il a dit que c'était le hack qu'il voulait le plus présenter.Monsieur Robot. "Je savais que je voulais faire quelque chose avec un hack de livraison femtocell", dit-il, "mais je n'ai pas trouvé de bon endroit pour le faire cette première saison." Il continue : « C’est vraiment effrayant. Les opérateurs ne vous permettent pas de contrôler à quelle tour vous souhaitez vous connecter, et lorsque votre téléphone se connecte au hasard à des femtocellules malveillantes, vous devenez extrêmement vulnérable.
Il est probable, cependant, que même s'il existait une intrigue possible pour une attaque femtocell la saison dernière, Adana n'aurait pas été en mesure de la réaliser. Adana n'était que l'un des deux consultants techniques qui travaillaient avec l'équipe de rédaction et les animateurs de la série, et il n'avait tout simplement pas la bande passante nécessaire pour construire le scénario. « Il est impossible pour une seule personne de gérer tous ces détails », dit-il. A présent,M.L'engagement de Robot envers la précision technique et l'authenticité est presque légendaire. "Le salon est toujours ouvert à l'évolution", déclare Ryan Kazanciyan, architecte en chef de la sécurité qui travaille pour la société de cybersécurité Tanium. « Même si le changement est accidentel ou si quelque chose doit être réécrit pendant la pré-production, Sam veut s'assurer que si vous arrêtez l'image et tweetez une capture d'écran, la technologie tiendra tête à tout expert en sécurité qui pourrait l'examiner. .»
Kazanciyan était l'un des consultants recrutés pour la deuxième saison, aux côtés des experts en sécurité Marc Rogers, James Plouffe et Andre McGregor (Michael Bazzell, l'autre consultant qui a travaillé avec Adana l'année dernière, est également resté parmi l'équipe). Pour orchestrer un piratage du FBI, un piratage qui comprenait plusieurs étapes qui devaient être rationalisées pour un public peu familier avec les cantennas (que Darlene installe après s'être introduite par effraction dans la chambre d'hôtel) ou avec Kali Linux - une boîte à outils qui combine tout ce dont un pirate informatique pourrait avoir besoin, y compris Analyseurs Wi-Fi, pirates de mots de passe et scanners de vulnérabilités : cette expansion de l'équipe était cruciale. "Pour tous nos hacks, je leur assigne différents éléments de hack à rechercher, puis je compilerai ces détails ensemble et je travaillerai avec un animateur pour les recréer d'une manière réaliste qui corresponde à notre émission", explique Adana.
Adam Penn, un scénariste de la série qui a écrit le scénario de cet épisode, avait également hâte d'inclure un hack de cette ampleur. "Nous savions où nous voulions que cette histoire aboutisse", dit-il, "et l'arc narratif s'est construit autour de ce hack." Lorsque Penn et les autres scénaristes ont esquissé les hacks les plus compliqués de la série, ils ont trouvé qu'il était plus facile et plus réaliste de procéder à une ingénierie inverse du hack. «Nous aimons commencer par la ligne d'arrivée et travailler à rebours», explique Penn.
Adana a pour la première fois proposé d'utiliser une femtocell pour pirater le FBI alors qu'il participait à des séances d'écriture l'hiver dernier : "Kor était vraiment excité et pensait que l'utilisation de la femtocell serait un bon appareil qui n'est pas beaucoup utilisé au cinéma et à la télévision", explique Penn. . « Si je sais que c'est possible, même si je n'ai pas les détails pour le prouver, je le présenterai », explique Adana. « Les scénaristes poseront des questions. Sam n'arrêtait pas de demander si c'était vraiment possible et si cela ne ciblait que des téléphones spécifiques, mais sinon, je ne suis pas très technique avec les scénaristes. Nous voulons que tout le monde, du studio aux acteurs et à l’équipe, comprenne facilement, mais honnêtement, cette idée leur a fait peur.
L'équipe s'est mise au travail : Rogers était responsable du code d'exploitation d'exécution à distance d'Android ainsi que du script d'interface WRT qui s'exécute lorsqu'on est connecté à la femtocell ; La responsabilité de McGregor incluait la logistique physique du piratage – si Angela devait ou non transporter une batterie de secours UPS et comment elle trouverait un port ouvert ; tandis que Kazanciyan a agi en tant que vérificateur des faits de l'épisode, figeant l'image et examinant chaque invite de commande et les détails à l'écran.
Alors que les consultants recherchaient comment rationaliser un hack complexe en moins de dix minutes de temps d'antenne, Adana rencontrait continuellement Penn alors qu'il révisait le scénario, mettant à jour le dialogue et ajoutant davantage de complexités techniques. La scène impliquant la préparation d'Angela avec Mobley dans la maison intelligente a été réécrite plusieurs fois avant que Penn et Adana ne se sentent suffisamment à l'aise pour la soumettre au reste des scénaristes pour notes. « Nous devons transmettre des informations très techniques que beaucoup de gens ne comprendront pas naturellement, et les présenter d'une manière compréhensible », explique Penn. « À plusieurs reprises, Adana a mentionné : « Non, il ne le dirait jamais comme ça, il dirait ceci à la place. »
Bien que la femtocell soit unique au public, le point culminant du piratage a été l'utilisation par Darlene d'un réseau Wi-Fi, qui lui donne un accès à distance au vidage des données et un contrôle total du système E Corp (c'est pourquoi, lorsque le Wi-Fi tombe en panne , elle est incapable de détruire la séquence vidéo d'Angela plantant la femtocell).
En raison de la nature du calendrier de tournage, il y a aussi le problème de la rapidité – la vulnérabilité exploitée par Elliot a été corrigée plus tôt cette année et n'est plus un problème pour les utilisateurs d'Android – mais Adana a atténué ces inquiétudes en utilisant certaines des technologies les plus avancées. dans la communauté de la sécurité de l’information. Du Magspoof (que Darlene utilise pour cloner la carte-clé de l'employé de l'hôtel) au système de messagerie Signal (le code « gâteau de marbre » qu'Angela reçoit) en passant par Kali Linux, ce hack était une introduction aux outils les plus récents et les plus performants actuellement utilisés.
Pour transmettre l'énormité de quelque chose d'aussi complexe, il faudrait des pages de dialogue, mais Penn et Esmail ont réalisé que le public pourrait mieux comprendre les subtilités en le filmant en une seule prise. C'est une technique que les deux avaient initialement prévu d'utiliser lors du hack Steel Mountain de la première saison, mais ils ont réalisé que puisque ce hack était limité à un seul étage, il serait beaucoup plus gérable et ne nécessiterait pas nécessairement une seule prise pour le simplifier. . Esmail, qui réalise chaque épisode de cette saison, s'est inspiré de la célèbre scène de billard en une seule prise de Paul Thomas Anderson dansSoirées Boogie. "L'énergie, la musique et le travail de la caméra m'ont rappelé cette scène, et quand j'ai demandé à Sam, il m'a dit qu'il l'avait en tête", explique Penn.
Bien que ce hack ne soit pas lourd en code – un régal pour les forums Reddit à analyser et à discuter – il a effectivement démontré à quel point il est facile de compromettre à la fois un réseau et une agence gouvernementale avec quelques outils. Comme toute la technologieMonsieur Robot, l'attaque femtocell était ancrée dans la réalité, et comme la série a présenté plusieurs attaques – Ashley Madison, piratage d'une Jeep – à un public mondial au cours de cette première saison, Adana laisse entendre qu'un cas similaire pourrait se produire avec les femtocells. « J'étais présent à la Def Con [une conférence sur le piratage informatique] cette année et j'ai dû allumer mon téléphone en mode avion car il y avait des femtocellules malveillantes partout », prévient-il. "C'est dire à quel point les attaques sont répandues."
