En effet, dans le domaine cinématographique, de nombreux films comportent des scènes de piratage informatique depuis le film Wargames dans les années 80, jusqu'à plus récemment Opération Espadon avec John Travolta. A chaque fois ces scènes de piratage, sont totalement irréalistes, composées d'animations graphiques du style bande dessinée, à l'écran de l'ordinateur. Le summum est atteint dans Opération Espadon où l'on voit John Travolta programmer un super virus en utilisant des gants de réalité virtuelle pour assembler des cubes sur un écran.
 | | Trinity dans Matrix Reloaded |
| La différence dans Matrix est que si l'on regarde attentivement l'écran de l'ordinateur au moment de la scène de piratage, on s'aperçoit que la matrice fonctionne sous UNIX et que Trinity utilise Nmap, un vrai outil bien connu des pirates. Nmap est un scanner de ports permettant de trouver les ports ouverts et les services utilisés sur un serveur ou un réseau. |
En général l'utilisation de Nmap est la première étape d'une tentative d'intrusion. C'est exactement ce que Trinity fait dans le film, elle lance Nmap et analyse les ports d'une machine située à l'adresse IP 10.2.2.2. Elle voit que le port 22 est ouvert et il est correctement identifié dans le film comme le port du service SSH. Le service SSH est en général utilisé pour se connecter à distance à un serveur de façon sécurisée.
| Mais la démonstration ne s'arrête pas là. Une fois qu'elle a trouvé ceci, on la voit lancer un programme appelé sshnuke qui tente de se servir d'une faille de sécurité dans certaines versions du service SSH, plus particulièrement la faille SSH CRC 32 découverte en février 2001, qui permet en faisant un buffer overflow sur la machine d'avoir un accès complet à l'ordinateur distant.
Alors, où s'arrête l'exactitude de ce cours de piratage cinématographique ? Bien qu'il existe au moins deux outils en circulation sur Internet, développés par des pirates pour utiliser la faille SSH CRC 32 facilement, l'outil sshnuke utilisé par Trinity dans le film n'existe pas. Les outils existants dans le monde réel, donnent directement accès à la machine en mode root (administrateur). Dans le film on s'aperçoit que sshnuke demande à Trinity avant cela, de changer le mot de passe administrateur, ce qu'elle fait en donnant comme nouveau mot de passe Z1ON0101 (mot de passe dans le plus pur style des pirates ou le I est remplacé par un 1 dans le mot ZION). La deuxième incohérence est tout simplement le fait que le film se passe en l'an 2800. Raisonnablement combien de serveurs tournant en l'an 2800 n'auront pas installé un correctif de sécurité pour une faille découverte en 2001 ? Il est courant de voir des serveurs sur lesquels on peut exploiter des failles de sécurité datant de plus de deux ans, mais 800 ans…probablement pas !
Néanmoins les frères Wachowski ont globalement bien fait leurs devoirs, et ils nous livrent ici, la scène de piratage informatique la plus réaliste jamais réalisée au cinéma. Certains diront même trop réaliste, qui risque de donner des idées aux pirates en herbes. |
