Ce que vous voyez, n'est pas forcément, ce que vous croyez

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Ce que vous voyez, n'est pas forcément, ce que vous croyez

Message par ѠOOT » 06 oct. 2016 17:48

Le soleil, le sable, l'océan, ... les étés me sont si sacrés que j'en ai oublié d'essayer de coller au clavier pour rédiger mon navet. Il est temps d'y remédier. Lecteurs Tech, Tips & Tricks, en route pour le trip.

Eko par ci, Eko par là, Eko, Eko, ... c'est à se demander qui du ver ou de l'humain est le vecteur le plus viral. En revanche, peu d'échos pour la vieille technique utilisée lors de tentatives d'hameçonnages ciblant des réseaux sociaux. Vieille car elle existe depuis une dizaine d'années, quasiment depuis que le HTML existe.

Quand nous cliquons sur un lien hypertexte, le navigateur se dirige vers la référence, c'est à dire la valeur (URL) de l'attribut "href". Un clique sur lien remplace habituellement le contenu d'une page et nous cliquons sur "Précédent" pour revenir en arrière. Il arrive cependant que le navigateur ouvre un nouvel onglet. Cela s'explique par la présence de l'attribut "target" avec la valeur "_blank" ( ou celle d'une frame ) sur la balise d'ancrage "<a>". Le truc c'est qu'avec l'ouverture via l'onglet un attaquant a la possibilité de contrôler la page d'appel.

Image

Un message de commentaire avec un lien sur Facebook et le piège était tendu.

Sur facebook, vous cliquez sur un lien qui ouvre un onglet. Lorsque vous refermerez celui-ci, vous penserez dur comme fer revenir à facebook. Or.. il n'en est rien et c'est là toute la subtilité de cette technique. Vous pouvez vérifier si votre navigateur est exposé avec ce lien de démonstration.

Cette vidéo illustre l'attaque. Observez bien les noms de domaine affichés en surbrillance ( en noir dans la barre d'adresse ) par Mozilla Firefox. Lorsque cette méthode d'hameçonnage est maitrisée, la victime n'a quasiment aucune chance. Ces techniques combinées à d'autres ( poisoning, spoofing, typo-squatting,... ) peuvent s'avérer terriblement efficaces. D'autant qu'avec un peu de préparation ces attaques peuvent-être délivrées uniquement à des cibles désignées à l'avance. ( précision & discrétion )

Aujourd'hui, je vais revenir sur ce que je nomme avec amusement "piratages optiques". J'avais rédigé l'année dernière le sujet What You See Is NOT What You Get. Je tenais ainsi à souligner le fait qu'il est généralement assez simple de se faire passer visuellement pour quelqu'un. Aujourd'hui, je vais vous démontrer comment il est tout aussi facile de pirater nos mirettes et par conséquent les messages qui nous sont envoyés.

QUE LISEZ-VOUS SUR CETTE PAGE ?

Si vous avez compris RASSUREZ-VOUS, IL EST GENTIL !!! alors sachez que vous êtes victime d'un "piratage optique". Vous avez du mal à y croire ? Et bien essayez donc de copier/coller le texte de la page.

Comment est-ce possible ? Il m'a suffit de sélectionner le mot à trafiquer et d'en modifier son alphabet via une police de caractères. Sorcellerie de la modernité, le navigateur bien docile s'est occupé du reste :þ

Cet exemple à but pédagogique est sans conséquence. Mais imaginez maintenant la même illusion sur, par exemple, les chiffres de vos comptes bancaires, hm? Il existe bien d'autres approches, certaines complexes ( notamment vectorielles ), permettant d'altérer de manière intelligente et très précise le rendu des caractères d'un texte. De telles techniques ( maquillages / camouflages / ... ) implémentées aux codes malveillants pourraient facilement mettre à mal nos sens. Heureusement pour nous de tels codes sont très rares.
Image En espérant vous avoir sensibilisé
à ces pratiques pour le moins méconnues.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84488
Inscription : 10 sept. 2005 13:57
Contact :

Re: L'histoire du clique machiavélique et des yeux qui pique

Message par Malekal_morte » 06 oct. 2016 19:24

Merci ѠOOT.
Il faudrait énumérer les contre-mesures possibles pour se protéger de ce type d'attaque.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: L'histoire du clique machiavélique et des yeux qui pique

Message par ѠOOT » 06 oct. 2016 19:55

Bonjour,

Les webmestres et développeurs doivent surtout commencer par s'interroger. Avons-nous besoins de contrôler des onglets ? Si oui, limitons à nos propres pages ( les liaisons dites "relatives" ) pour les autres ( les liaisons dites "absolues", comprenez avec des adressages en dehors de nos sites ) limitons les effets en utilisant l'attribut "rel", comme ceci :

<a href="http://..." target="you" rel="noreferrer noopener">exemple</a>

Les internautes quant à eux doivent utiliser des greffons sécuritaires visant à limiter certaines fonctionnalités JavaScript. NoScript gère parfaitement la situation, sous condition de l'avoir configuré un minimum et de ne pas autoriser tout et n'importe quoi.

Pour désactiver temporairement les téléchargements et chargements automatiques de polices de caractères, sur NoScript cliquer sur "Options" → "Objets embarqués" puis cocher la contre-mesure "Interdire @font-face".

Pour désactiver définitivement les téléchargements et chargements automatiques de polices de caractères, sur Mozilla Firefox aller dans le menu "Outils" → "Options" puis sélectionner l'onglet "Contenu". Au niveau de "Polices et couleurs" cliquer sur "Avancé". Décocher la case cochée par défaut "Autoriser les pages web à utiliser leurs propres polices..."

Image
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
Wullfk
Geek à longue barbe
Geek à longue barbe
Messages : 665
Inscription : 28 avr. 2010 20:16
Localisation : en sortant première à gauche
Contact :

Re: L'histoire du clique machiavélique et des yeux qui pique

Message par Wullfk » 07 oct. 2016 17:26

Bonjour à vous deux,

ѠOOT , Malekal, ce site colle parfaitement au sujet du premier post, le détournement de pages web sur des réseaux sociaux et portails internet (à la porté d'un môme de 5ans)

++
"L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde ~
Blogs: http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Mes configs
30 Astuces pour Ubuntu 14.04

Répondre

Revenir vers « Tech, Tips & Tricks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité