Gare aux pièges dans les applications informatiques

/gare-aux-pieges-dans-les-applications-i

  • @simplicissimus
    Simplicissimus
    2
    @thibautlacroix
    @rastapopoulos
    2

    Gare aux pièges dans les applications informatiques
    http://www.lemonde.fr/sciences/article/2013/03/07/gare-aux-pieges-dans-les-applications-informatiques_1844490_1650684.html

    L’affiche explique que, si vous possédez un smartphone Android (75 % des ventes mondiales en 2012), il vous suffit d’activer votre lecteur de codes QR intégré, et de passer le téléphone devant l’affichette pour être immédiatement connecté à une page du site de téléchargement Google Play. Là, vous obtiendrez en quelques secondes l’application officielle du salon, qui contient une masse d’informations pratiques, et qui vous mènera sur le compte Twitter et la page Facebook de l’événement.

    "J’ACCEPTE"
    Comme toujours, on vous demande d’accepter les « conditions d’utilisation » - un texte juridique interminable et rébarbatif. Et comme toujours, vous appuyez sur « j’accepte » plusieurs fois de suite, sans rien vérifier - vous êtes pressé et tout cela est sans importance.

    Erreur. Cette fois, il s’agit d’une application piégée, conçue par des étudiants lyonnais de l’école d’informatique Epitech. Sans vous en apercevoir, vous venez de les autoriser à collecter toutes vos données personnelles, y compris vos mots de passe pour les réseaux sociaux et les services marchands.

    (…)

    TEST GRANDEUR NATURE

    La conception de l’application n’est pas un exploit technique - elle a été réalisée par des étudiants de première année.
    (…)
    En janvier, les étudiants de l’Epitech ont réalisé un test grandeur nature au Forum international de la cybersécurité (FIC), qui a lieu à Lille. En deux jours, près de 180 participants ont téléchargé l’application, et 90 % d’entre eux ont accepté les conditions d’utilisation sans rien remarquer.

    Une proportion étonnante, car le FIC est fréquenté par des experts en cybersécurité, y compris des policiers et des militaires.

    (…)

    "PERSONNE NE MAÎTRISE RIEN"
    Autre expérience menée par le même groupe d’étudiants : une borne Wi-Fi libre et ouverte à tous, portant à 300 mètres et capable de se faire passer pour votre routeur habituel (installé chez vous ou au bureau), que votre téléphone a gardé en mémoire, et sur lequel il se reconnecte automatiquement.

    Si votre Wi-Fi est activé par défaut, vous vous ferez piéger sans avoir à faire le moindre geste, tout se passe à votre insu. Les jeunes pirates vont siphonner à leur gré toutes vos données et le contenu de vos communications.

    Là encore, la mise en place du piège a été simple - à la portée d’étudiants de deuxième année. Lors du FIC, plus de 500 téléphones se sont connectés sans que leurs propriétaires réagissent. Cette fois, l’Epitech souhaitait mettre en garde les participants contre cette infinité de bornes Wi-Fi anonymes rencontrées par hasard dans les hôtels, les restaurants, les aéroports et autres lieux publics.

    Bonne pub pour l’Epitech.
    En résumé, programme des TPs
    – 1ère année pirater par QR Code
    – 2ème année pirater par borne WiFi

    Simplicissimus
    • @simplicissimus
      Simplicissimus

      Au passage, le titre de l’article est assez nul.

      Et, par ailleurs, le Monde fait gentiment remarquer qu’exceptionnellement le #paywall n’est pas activé. Mais ça sera pas toujours comme ça.

      Le Monde.fr a le plaisir de vous offrir la lecture de cet article habituellement réservé aux abonnés du Monde.fr. Profitez de tous les articles réservés du Monde.fr en vous abonnant à partir de 1€ / mois

      (ou c’est nouveau ou j’avais pas fait attention)

      Simplicissimus
    Écrire un commentaire