Les pirates découvrent l'informatique

Lors de l'ouverture de la Black Hat de Las Vegas - une conférence censée révéler au monde que nos ordinateurs ne sont pas à l'abri des pirates -, certains programmeurs nous révèlent des informations hors du commun.

Dernier exemple, Robert Graham de la société Errata Security, qui vient de mettre à jour une technique jamais exploitée, à savoir le vol de paquets. Si vous vous connectez sur le même réseau (WiFi, Ethernet etc.) que d'autres personnes, vous pouvez accéder à tout ce qui transite dessus. C'est fantastique non ?

Et bien en fait... non. Depuis que les réseaux existent, à partir du moment où vous êtes sur la même borne ou le même Hub que votre voisin, vous pouvez écouter tout ce qui passe, c'est le principe même des réseaux actuels. Alors ce cher Robert arrive à voler un cookie de session à son voisin et se logger dans son compte MySpace ou GMail. Je dirais que depuis l'informatique existe, même votre grand mère pourrait le faire. (On peut éventuellement contester le fait que Google se contente d'un cookie de session, mais bon, s'il faut verrouiller toutes les portes de la maison dès qu'on va aux toilettes...)

Bref, tout cela pour dire que, oui, tout ce qui est local et libre d'accès est potentiellement dangereux. Mais à partir du moment où vous partagez un réseau (et une pièce) avec des individus, on n'imagine quand même pas que ces derniers vont aller vous piquez vos cookies ou vos clefs de bagnoles à la moindre occasion !

Source

Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac !