lundi 18 août 2014

Les hackers peuvent se servir des vidéos de chats que vous regardez pour vous surveiller




«La seule chose que vous avez à faire pour rendre vos conversations privées, vos informations bancaires ou vos photographies visibles par tout le monde, c'est de regarder une vidéo de chat sur YouTube.»
Voilà la conclusion d'un chercheur en sécurité informatique de l'Université de Toronto, Morgan Marquis-Boire, qui vient de démontrer dans une récente étude que lancer la lecture d'une vidéo pouvait rendre votre ordinateur transparent.


https://citizenlab.org/2014/08/cat-video-and-the-death-of-clear-text/


Comme nous l'expliquions déjà récemment, la majorité du trafic Internet n'est pas cryptée, et est et ainsi accessible aux yeux de tous, ou presque. Les vidéos YouTube font justement partie de ces données non cryptées, même si, depuis la sortie de ce rapport, les équipes de Google ont lancé une campagne pour sécuriser l'ensemble de la plateforme.

Comme l'explique Morgan Maquis-Boire à The Intercept la démarche de celui qui veut avoir accès à vos données est alors assez simple, mais très coûteuse. Des entreprises spécialisées comme Hacking Team and FinFisher peuvent fournir un équipement capable d'injecter dans les données partagées par un internaute un code malveillant. Grâce à ce code, votre ordinateur va se retrouver hors de votre contrôle, même si vous ne remarquez rien .



https://firstlook.org/theintercept/2014/08/15/cat-video-hack/

D'après l'étude, ce type d'attaque ressemble énormément aux méthodes utilisées par la NSA, notamment via son système QUANTUMINSERT. Mais rassurez-vous (un minimum), les entreprises qui commercialisent ce genre de produit ne le font qu'aux gouvernements et pour une somme d'environ 750.000 euros. Mis à part si votre activité sur les réseaux fait du tort à ces derniers, vous ne devriez donc pas être inquiété.


http://www.wired.com/2014/03/quantum/


Le chercheur a surtout voulu montrer que chacune de nos actions sur le web, aussi anodine soit elle comme le visionnage d'une vidéo de chats, peut nuire à la sécurité de nos données. Il cite également les plugins de navigateur comme Flash ou Java, qui sont de gigantesques portes d'entrée pour les hackers. Finalement, pour lui, une chose est sûre:
«Dans cette ère numérique, une recherche parmi le contenu de nos ordinateurs, de nos comptes et de nos communications en ligne est aussi invasive qu'une fouille dans nos propres chambres.»


http://www.washingtonpost.com/blogs/the-switch/wp/2014/08/15/how-your-cat-video-addiction-could-be-used-to-hack-you/


http://fic2013.com/speaker/morgan-marquis-boire/


Source :
The Intercept :: Lien
WIRED :: Lien
The Washington Post :: Lien
FIC :: Lien
Slate.fr :: Lien


Faites circuler !
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)