Dan Kaminsky

Jeunesse

Dan Kaminsky est né le 7 février 1979 à San Francisco, en Californie, de Marshall Kaminsky et Trudy Maurer. Sa mère a raconté au New York Times qu'après que son père lui eut acheté un ordinateur RadioShack à l'âge de quatre ans, Kaminsky avait appris à coder par lui-même dès cinq ans. À onze ans, sa mère a reçu un appel d'un responsable de la sécurité gouvernementale l'informant que Kaminsky avait utilisé des techniques de test d'intrusion pour pénétrer des ordinateurs militaires et que l'accès Internet de la famille serait coupé. Elle a répondu en menaçant de publier une annonce dans le San Francisco Chronicle révélant qu'un enfant de onze ans avait franchi la sécurité informatique militaire. Un « time out » Internet négocié de trois jours en a été la conclusion. Des années plus tard, en 2008, ce même responsable a recherché Kaminsky pour le remercier de ses travaux sur DNS et demander à être présenté à sa mère.

Kaminsky a fréquenté la St. Ignatius College Preparatory, puis a obtenu un diplôme de la Santa Clara University.

Carrière

Après l'université, Kaminsky a travaillé chez Cisco puis chez Avaya avant de rejoindre IOActive, où il a occupé le poste de director of penetration testing. Il a ensuite cofondé White Ops, une société de sécurité informatique qui a pris le nom de Human Security, où il occupait la fonction de chief scientist.

Enquête sur le rootkit Sony

Durant le scandale du rootkit de protection contre la copie de Sony BMG, Kaminsky a appliqué la technique du DNS cache snooping pour déterminer si des serveurs avaient récemment contacté des domaines associés au rootkit Sony. Grâce à cette méthode, il a estimé qu'au moins 568 000 réseaux contenaient des ordinateurs infectés par le rootkit, attirant l'attention du grand public sur le sujet à un moment où les dirigeants de Sony tentaient d'en minimiser la portée.

Détournement DNS par les FAI

En avril 2008, Kaminsky a identifié une vulnérabilité de sécurité née de la pratique croissante chez les FAI consistant à intercepter les requêtes DNS échouées pour les remplacer par du contenu publicitaire. Il en a démontré le risque en mettant en place des redirections Rickroll sur des sous-domaines de Facebook et PayPal, et a étendu l'attaque pour toucher Verizon en visant son fournisseur publicitaire, Paxfire. Il a divulgué publiquement ses constats après avoir travaillé avec les régies concernées à résoudre la vulnérabilité sous-jacente de cross-site scripting.

Faille d'empoisonnement de cache DNS

En 2008, Kaminsky a découvert une faille fondamentale dans le protocole DNS qui rendait possibles des attaques par empoisonnement de cache contre la plupart des serveurs de noms. La vulnérabilité tenait au fait que le DNS ne disposait que de 65 536 identifiants de transaction possibles — un espace assez petit pour être attaqué par force brute, sous réserve d'un nombre suffisant de tentatives. La technique spécifique de Kaminsky contournait la défense par TTL en ciblant des noms d'hôte « frères » uniques, dépourvus d'entrées de cache et donc de TTL, tout en permettant à des réponses usurpées d'injecter des données pour les domaines visés.

Après la découverte, Kaminsky a contacté Paul Vixie puis alerté le Department of Homeland Security ainsi que des dirigeants de Cisco et Microsoft. Il a coordonné un effort secret de patching multi-éditeurs, le correctif étant publié le 8 juillet 2008. Bien qu'il ait souhaité retenir les détails techniques pendant trente jours après le patch, des éléments précis ont fuité le 21 juillet 2008 et ont été rapidement répliqués sur Internet. Kaminsky a ensuite présenté l'ensemble de ses conclusions aux Black Hat Briefings. Le correctif coordonné a conduit tous les principaux serveurs DNS à adopter la randomisation des ports source, rendant l'attaque plusieurs ordres de grandeur plus difficile.

Recherches complémentaires

Le 27 mars 2009, Kaminsky a découvert que les hôtes infectés par le ver Conficker produisaient une signature détectable à distance, permettant des mises à jour de signatures pour des outils d'analyse comme NMap et Nessus. La même année, en collaboration avec Meredith L. Patterson et Len Sassaman, il a identifié plusieurs failles dans le protocole SSL, dont l'utilisation par Verisign de la fonction de hachage faible MD2 dans un certificat racine, ainsi que des erreurs d'analyse de certificats dans plusieurs navigateurs web. En juin 2010, il a publié Interpolique, un framework en bêta destiné à aider les développeurs à se prémunir des attaques par injection, comme l'injection SQL et le cross-site scripting.

Le 16 juin 2010, l'ICANN a désigné Kaminsky comme l'un des Trusted Community Representatives pour la racine DNSSEC.

Vie privée

Kaminsky était connu dans la communauté de la sécurité pour sa générosité et son empathie. Il s'est exprimé publiquement en faveur du droit à la vie privée et a critiqué la position du directeur du FBI James Comey lors du différend entre le FBI et Apple sur le chiffrement. Il a consacré une partie de sa carrière à des projets touchant à la santé et à l'accessibilité, notamment une application pour utilisateurs daltoniens, des technologies d'aides auditives et des outils de télémédecine liés à la prise en charge du sida chez les réfugiés, développés pour l'Academic Model Providing Access to Healthcare (AMPATH).

Décès et héritage

Kaminsky est décédé le 23 avril 2021 d'une acidocétose diabétique à son domicile de San Francisco. Après son décès, l'Electronic Frontier Foundation l'a décrit comme « un ami de la liberté et l'incarnation du véritable esprit hacker ». Jeff Moss a plaidé pour son intronisation à l'Internet Hall of Fame, et le 14 décembre 2021, Kaminsky y a été intronisé à titre posthume. The New York Times l'avait précédemment qualifié de « sauveur de la sécurité Internet » et de « Paul Revere numérique ».